보안교육 ▸ Malware

Malware Analysis 전문가 교육

내 컴퓨터를 노리는 각종 악성코드들! 악성 코드의 종류별 특성과 분석 방법을 배워 개인 및 기업 기밀 정보 유출을 막아보세요!

#APT공격

#악성코드 분석

#윈도우 PE

#메모리 포렌식

#Yara

Malware Analysis 전문가 교육은?

소프트웨어 설치나 이메일 첨부파일 다운로드를 유도하여 악성코드를 실행하도록 하는 공격 사례가 지속적으로 발생하고 있습니다. 특히 기업이 악성코드 공격에 노출되었을 때, 기업 기밀뿐만 아니라 고객의 개인정보 유출 등 상당한 피해가 발생합니다.

본 교육은 악성코드분석 전문가 관점의 수준에서 최근 이슈가 되고있는 다양한 악성코드의 특성과 분석 방법을 다루고, 조직에 치명적인 피해를 입히는 APT 공격의 특징과 트렌드, 그리고 이를 분석하기 위한 다양한 툴과 도구 방법론을 알려드립니다. Malware Analysis 전문가 교육을 통해 내부 위협뿐 아니라 외부 위협, APT 공격과 사이버전을 방어하는 방법을 배워보세요!

누가 교육을 받아야 할까요?

침해사고 대응 및<br>분석 담당자

침해사고 대응 및
분석 담당자

보안 관제 담당자

보안 관제 담당자

악성코드 분석 담당자

악성코드 분석 담당자

기타 악성코드 관련<br>업무 담당자

기타 악성코드 관련
업무 담당자

Malware Analysis 전문가 교육이 필요한 이유는 무엇일까요??

APT 공격유형과 다양한 악성코드
종류에 대한 최신 트렌드 파악

현업에서 가장 많이 사용되는
정적&동적 분석 방법론을 제공

Non PE와 PE의 유형 및 분석
방법에 대한 효율적인 노하우 전수

최신 Tool을 활용한
메모리 분석 방법을 제공

Yara에 활용 가능한
Indicator 추출

커리큘럼

1일차

[APT 공격 및 해킹 사고 사례]

1. APT 공격이란?
– 지능형 지속 공격이라 불리는 고도화된 APT공격에 대한 개요 및 최신 트렌드

2. APT 공격 유형 및 사용되는 악성코드 종류
– 국가별로 정부 지원을 받는 거대 해킹 그룹의 종류
– 각 해킹 그룹 별로 사용하는 전형적인 악성코드 종류와 패턴

3. 실제 발생한 APT 해킹 Case
– 첨부파일 혹은 신뢰관계를 이용한 스피어 피싱 이메일 공격 사례
– 내부망의 취약점을 이용한 Supply Chain Attack과 같은 치명적인 APT해킹 사례

01

[악성코드 분석 환경 및 도구 설명]

1. 악성코드 분석 시나리오 소개
– 악성 코드를 분석 및 대응 절차

2. 분석 프로세스 및 방법론 소개
– 수준별 분석 과정과 각 과정에서 필요한 도구와 방법론

3. 악성코드 분석 환경 소개
– 악성코드 분석 및 실습 환경 구축

4. 악성코드 정적/동적 분석 도구 소개
– 정적/동적인 분석을 하기 위한 각 프로세스와 방법론 및 실습

5. 오픈 샌드박스 서비스 소개
– 악성코드 내의 소스코드를 분석하는 방법과 툴
– 샌드박스 기술을 활용한 분석 방법론 및 실습

02
2일차

[Not PE(Portable Executable) 유형 및 분석 방법]

1. 스피어 피싱 이메일 분석
– 링크 포함, 첨부 파일 포함 등의 스피어 피싱 케이스 분석

2. 첨부된 악성 문서 분석 방법
– Macro Script, MS word, HWP 등의 문서를 대상으로 한 악성코드 분석
– 취약점 탐색 및 실습

01

[PE(Portable Executable) 유형 및 분석 방법]

1. 윈도우 구조 및 PE 포맷 구조 소개
– Windows OS구조 분석
– PE 파일의 상세 구조와 종류 및 실습

2. Process Injection 종류 및 분석 방법
– Fileless 기법중 하나인 Process Injection의 악의적인 수법과 종류
– Process Injection 실습

3. Executable File Compression
– 데이터 압축기술을 악용한 공격자의 수법과 종류
– Executable File Compression 실습

4. Anti-Analysis Techniques 종류 및 분석 방법
– 분석가의 정상적인 작업을 방해하기 위한 공격자의 기술 학습 및 실습

02
3일차

[윈도우 메모리 포렌식]

1. Windows Memory
– 컴퓨터의 메모리 덤프하는 과정

2. Windows Memory 추출
– 메모리 추출 도구를 통한 추출 방법론 및 실습

3. Windows Memory 분석 프로세스
– 추출된 메모리 내의 정보들을 분석하는 과정 및 툴 사용법
– Windows Memory 분석 프로세스 실습

4. Windows Memory 분석 시나리오
– 실제 사고를 당했던 시나리오 분석
– 특정 시나리오를 가정한 실습

01

[Yara Rule을 이용한 위협 헌팅]

1. Yara 기본 문법
– Yara 룰 개요와 기본 사용 방법 및 문법

2. Yara 사용 사례 분석 및 실습
– Yara 모듈을 사용한 일반적인 악성코드 사례 분석

3. Yara 사용 고급 사례 분석 및 실습
– Yara 모듈의 기능을 확장하여 악성코드를 분석하는 사례 및 실습

02

실습도구

  • 최신 정적 분석 도구
  • 최신 동적 분석 도구
  • 디버깅 툴과 Diassembly 툴

*상세 툴은 상황에 따라 변경됩니다.

교육을 듣기 전 필요한 지식은?

 컴퓨터 공학 및 소프트웨어 공학

정보보안 관련 도메인(Domain) 지식

윈도우(Windows) 및 리눅스(Linux) 시스템 아키텍처(메모리, 파일 시스템, 레지스트리 등) 관련 지식과 경험

기본 어셈블리(Assembly) 언어 및
C 언어 관련 프로그래밍 활용 지식과 경험

파일 분석을 위한 IDA Pro 및 올리디버거(OllyDBG)와 같은 디버거(Debugger)와 디스어셈블러(Dissassembler) 
관련 지식과 경험

강사소개

수석연구원
장영준

수석연구원

batch_강사진_15(장영준)

장영준 수석연구원

주요 강의 분야

보안 위협 동향

CTI 개론 및 프로세스

MITRE ATT@CK Matrix

선임연구원
유상윤

선임연구원

batch_강사진_16(유상윤)

유상윤 선임연구원

주요 강의 분야

악성코드 분석 환경 및 도구 설명

 선임연구원
김태형

선임연구원

batch_강사진_17(김태형)

김태형 선임연구원

주요 강의 분야

악성코드 유형 및 분석 방법

 전임연구원
조한국

전임연구원

batch_강사진_18(조한국)

조한국 전임연구원

주요 강의 분야

윈도우 메모리 포렌식

YARA

수석연구원
장영준

수석연구원

batch_강사진_15(장영준)

장영준 수석연구원

주요 강의 분야

보안 위협 동향

CTI 개론 및 프로세스

MITRE ATT@CK Matrix

선임연구원
유상윤

선임연구원

batch_강사진_16(유상윤)

유상윤 선임연구원

주요 강의 분야

악성코드 분석 환경 및 도구 설명

 선임연구원
김태형

선임연구원

batch_강사진_17(김태형)

김태형 선임연구원

주요 강의 분야

악성코드 유형 및 분석 방법

 전임연구원
조한국

전임연구원

batch_강사진_18(조한국)

조한국 전임연구원

주요 강의 분야

윈도우 메모리 포렌식

YARA

교육 후기

교육 미리보기

사전안내

원활한 교육진행과 교육생들의 편의를 위해 아래와 같은 사항을 제공합니다.

1) 노트북 대여
저희 교육의 대부분은 실습교육으로 이루어져 있으므로 필요한 소프트웨어를 노트북에 모두 설치하여 제공합니다.

2) 교육자료
교육자료는 교재(인쇄물)의 형태로 제공합니다.

3) 교육비용
교육비용에는 교육비, 점심식사, 다과 등이 포함되어 있습니다. 
교통비, 숙박, 저녁식사 비용은 포함하지 않습니다.

4) 수료증
교육과정을 모두 이수하신 분께는 교육수료증을 드립니다.

교육장소

서울특별시 중구 남대문로 78

수강신청 및 결제방식

교육비 결제는 계좌이체(세금계산서 O) 또는 카드 결제로 가능합니다.

계좌이체 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 [사업자 등록증 사본] 및 [세금계산서 담당자 성명/이메일/전화번호]를 보내주세요.
  • 수신이 확인되면 고객 측에 청구를 위한 세금계산서를 발행한 후, [NSHC 사업자등록증] 및 [NSHC 통장사본]을 송부해 드립니다.

카드 결제 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 문의해주세요.
  • 카드 결제 후 매출전표(영수증)를 이메일로 보내드립니다.

환불안내

교육 시작 일주일 전까지의 취소 건은 전액 환불이 가능합니다. 그 이후 취소하시는 경우, 취소 수수료 10%가 부과됩니다.
  • 교육행사 시작 [7일 전]까지 취소한 경우 – 교육비 전액 환불 가능
  • 교육행사 시작 [7일 전 ~ 당일]에 취소한 경우 – 취소 수수료 10% 부과

보안교육 ▸ Malware

Malware Analysis 전문가 교육

#APT공격

#악성코드 분석

#윈도우 PE

#메모리 포렌식

#Yara

3,800,000원

부가세 10% 별도
  • 교육기간
    6/8(수) ~ 6/10(금)
  • 시간
    09:30 ~ 18:00
  • 장소
    이비스 앰배서더 서울 명동
  • 신청기한
    2022년 5/31(화)
  • 모집인원
    15명
수강신청

Malware Analysis 전문가 교육 수강신청

(1=입문자, 5=전문가)

수강신청

Malware Analysis 전문가 교육 수강신청

(1=입문자, 5=전문가)