윈도우즈 애플리케이션 취약점 분석
과정소개
초급자를 위해 준비한
[보안] 강의입니다.
윈도우 애플리케이션 방어기법 및 우회 공격에 대해 기본 학습부터 활용 방법, 최신 공격 사례 분석까지 다루고 있다.
모의해킹 업무로 진로를 선택했거나, 악성코드 분석으로 진로를 선택한 분들에게 강력하게 추천한다.
강좌 소개
윈도우 애플리케이션 방어기법 및 우회 공격에 대해 기본 학습부터 활용 방법, 최신 공격 사례 분석까지 다루고 있다.
모의해킹 업무로 진로를 선택했거나, 악성코드 분석으로 진로를 선택한 분들에게 강력하게 추천합니다.
도움되는 분들
- 정보 보안 전문가 진로에 관심있는 분
- 윈도우 애플리케이션 취약점 분석에 관심이 있는 모든 분
- 윈도우 애플리케이션 방어기법 및 우회 공격에 대해 이해하고 싶으신 모든 분
강좌 특징
- 강의 수준 : 초급 ~ 활용
- 다루는 기술 : 윈도우즈 애플리케이션 취약점, 악성코드 분석
- 필요사항 - VirtualBox 설치 필요, 강의 내 윈도우 이미지 설치 방법 소개됨, 강의에 필요한 실습 파일, 실습정답은 별도 제공됨
강의목차
| 차시 | 강의명 |
|---|---|
| 섹션 1. 오리엔테이션 | |
| 1차시 | OT + 환경설정 |
| 2차시 | VBox 이미지 설치.설정.공유폴더 사용가이드 |
| 섹션 2. Stack BOF 기초 | |
| 3차시 | Stack과 BOF의 개념 |
| 4차시 | 윈도우즈 보안 모듈 훑어보기 |
| 5차시 | Basic_BOF 만들기 및 취약점 분석 (실습) |
| 6차시 | OllyDbg와 MSF를 사용한 취약점 분석 (실습) |
| 7차시 | 쉘코드 이해와 msfvenom을 사용한 쉘코드 생성 (실습) |
| 8차시 | 디버깅 팁 & Exploit 페이로드 구성 종합 이해 (실습) |
| 9차시 | EasyRMtoMP3Converter Exploit (실습) |
| 섹션 3. GS의 이해와 우회 | |
| 10차시 | GS의 이해 SEH 이해 |
| 11차시 | SEH 이해(실습) |
| 12차시 | RoboAuth.exe(실습) |
| 섹션 4. SafeSEH 이해와 우회 | |
| 13차시 | SafeSEH에 대한 이해와 우회 |
| 14차시 | SafeSEH 툴 사용 방법 (실습) |
| 15차시 | GS & SafeSEH 우회 실습 - mp3cdconverter |
| 섹션 5. DEP와 ROP 이해 | |
| 16차시 | DEP와 ROP 이해 part 1 |
| 17차시 | DEP와 ROP 이해 part 2 |
| 18차시 | DEP와 ROP 이해 part 3 |
| 19차시 | ROP 실습 |
| 섹션 6. DEP 우회 | |
| 20차시 | DEP 우회 part 1 |
| 21차시 | DEP 우회 part 2 |
| 22차시 | DEP 우회 (실습) |
| 섹션 7. ASLR 이해와 회피 | |
| 23차시 | ASLR 이해와 회피 |
| 섹션 8. 사례 분석 | |
| 24차시 | Exploit-DB 활용하기 38526 분석 |
| 25차시 | Exploit-DB 활용하기 38829 분석 |
| 26차시 | MSF BoF 01 |
| 27차시 | MSF BoF 02 |
| 28차시 | MSF BoF 03 |
| 29차시 | MSF BoF 04 |
| 30차시 | MSF BoF 05 |
| 31차시 | Kitty Portable Exploit 01 |
| 32차시 | Kitty Portable Exploit 02 |
| 33차시 | Kitty Portable Exploit 03 |