C-UP

메뉴 뒤로가기

수강신청

네트워크 패킷 분석 입문 및 악성코드 샘플 분석

네트워크 패킷 분석 입문 및 악성코드 샘플 분석

교육기간 30일
강의구성 53차시
담당강사 최일선
교육비 132,000원

과정소개

 초급자를 위해 준비한

[보안] 강의입니다.

악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 

난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요.

강의 소개

이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다. 
악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 
이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다. 
침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.
 

수강 대상

- 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분
- 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분
- 침해사고 분석, 악성코드 분석에 관심 있는 입문자
 
 

필요 사항

- 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
- 강의에 필요한 실습파일은 강의내 소개 또는 별도 제공됨

강의목차

차시 강의명
섹션 0. 네트워킹 트래픽 분석과 악성코드
1차시 악성코드를 분석하는데 네트워크가 왜 필요할까
2차시 악성코드 네트워크 트래픽 실제 사례
3차시 네트워크 트래픽 분석의 장점
섹션 1. 네트워크 기초
4차시 데이터 통신의 개요
5차시 OSI 7 Layer 개요
6차시 OSI 7 Layer 계층 살펴보기
7차시 TCP.IP 프로토콜 개요
8차시 TCP.IP 프로토콜 IPv4(1)
9차시 TCP.IP 프로토콜 IPv4(2)
10차시 TCP.IP 프로토콜 TCP와 UDP
11차시 TCP.IP 프로토콜 분석 실습
섹션 2. 각 프로토콜 분석
12차시 텔넷 서비스 개요 및 분석 실습
13차시 FTP 서비스 개요 및 분석 실습
14차시 ARP.ICMP 서비스 개요 및 분석 실습
15차시 HTTP.DNS 프로토콜 개요 및 분석 실습
16차시 SMB 프로토콜
섹션 3. 샘플을 이용한 네트워크 분석 도구 튜토리얼
17차시 시큐리티오니온 개요 및 설치
18차시 와이어샤크 개요 및 기본 인터페이스
19차시 와이어샤크 디스플레이 필터
20차시 와이어샤크 통계 기능
21차시 Xplico
22차시 Network Miner
23차시 CapTipper
24차시 IDS(Sguil)
25차시 VIrusTotal
섹션 4. 샘플 분석을 통한 심화 학습
26차시 멀웨어 트래픽 애널리시스
27차시 #01 2015-08-31-traffic-analysis-exercise
28차시 #02 2016-07-07-traffic-analysis-exercise
29차시 #03 2016-10-15-TRAFFIC ANALYSIS EXERCISE-CRYBABY BUSINESSMAN
섹션 5. 자바스크립트 난독화 워밍업
30차시 네트워크 트래픽 분석에 자바스크립트가 왜 필요할까
31차시 자바스크립트 기초 문법1
32차시 자바스크립트 기초 문법2
33차시 자바스크립트 기본적인 난독화 기법
34차시 난독화 해제하기(실습)
섹션 6. 멀스팸 사례 상세 분석 실습
35차시 [MS01] 2017-04-26-USPS-THEMED MALSPAM PUSHES MOLE RANSO
36차시 [MS02] 2017-03-13 KOVTERLOCKY MALSPAM
섹션 7. 안드로이드 사례 상세 분석 실습
37차시 2017-01-13-Android-malware-traffic
섹션 8. EK 사례 상세 분석 실습
38차시 [EK01] EK 최신 동향
39차시 [EK02] 2016-07-07-NEUTRINO EK SENDS CRYPMIC (EITEST and PSEUDO-DARKLEECH CAMPAIGNS)
40차시 [EK03] 2016-05-26-Angler-EK-sends-CryptXXX
41차시 [EK04] 2016-12-08-Sundown-EK-malware-and-artifacts
42차시 [EK05] 2017-03-09-Rig-EK-sends-Zbot
43차시 [EK06] 2017 04 05 Terror EK sends Andromeda
섹션 9. (특강) 와이어샤크 기본 활용법
44차시 와이어샤크 인터페이스 살펴보기
45차시 와이어샤크 패킷 캡쳐하기
46차시 와이어샤크 패킷필터 기능 이해
47차시 와이어샤크 패킷필터 사용 실습
48차시 와이어샤크 화면필터 사용 실습
49차시 와이어샤크 컬러링_마크 기능 활용
50차시 와이어샤크 패킷 검색 기능 활용
51차시 와이어샤크 상태 요약 기능 활용
52차시 와이어샤크 패킷에 Comment를 달아 나만의 분석 결과 만들기
53차시 원하는 패킷만 선택해서 분석하고 싶을 때 마킹을 하고 Export Specified Packet