악성코드 분석 강좌 소개

여러가지 python 기반의 오픈소스 도구를 활용한 악성코드 분석 강좌 입니다.
ClamAV, peframe 등 오픈소스 도구들을 배워보며 활용법을 실습해봄으로서 나중에는  직접 백신을 제작해보는 강좌입니다.

구조분석 → 악성코드 분석 → 악성코드 분석 자동화 → 백신 프로그래밍 이란 잘 짜여진 커리큘럼으로 차근차근하게 학습을 해 나감으로서 초심자도 잘 따라올 수 있는 강좌입니다. 파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다.

파이썬 오픈소스도구를 활용한 악성코드 분석

커리큘럼

Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠?
1.2 환경 구성
1.3 PE 파일 구조
1.4 오픈소스도구 peframe 분석(1단계)
1.5 IT인이라면 누구나 필요한 정규표현식!?
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리!?
1.7 오픈소스도구 peframe 분석(2단계)

Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스
2.2 악성코드 분석법?
2.3 악성코드 수집하기!
2.4 악성코드 자동수집기 maltrieve 완전분석
2.5 오픈소스 백신 ClamAV
2.6 통합 백신 : VirusTotal API 가이드

Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스
3.2 자동 분석 환경 구성 : 쿠쿠박스(CuckooBox)
1) 쿠쿠박스 개요
2) 쿠쿠박스 설치
3) 설정파일
4) 인터페이스
5) 유틸리티
3.3 시그니처 패턴 탐지 : 야라(Yara)
1) 시그니처 패턴 탐지 야라(Yara)와 제너레이터
2) 야라제너레이트 코드 완전 분석
3.4 악성코드 수집 및 분석 자동화 실습
3.5 파이썬 오픈 소스 활용을 마치며

Part 4. 백신 프로그래밍
4.1 Anti-Virus?
4.2 악성코드 식별 기초
4.3 멀웨어 DB 구축
4.5 악성코드 치료와 모듈 보호
4.6 프로세스, 레지스트리, 파일시스템 감시
4.7 exe 컴파일 & 디컴파일

도움되는 분들

악성코드 분석 업무로 진로를 선택한 분
오픈소스도구를 활용하여 악성코드 분석을 완벽하게 이해하고 싶은 분
파이썬 프로그램 기반의 오픈소스도구 개발을 이해하고 싶은 분
화이트해커가 되고 싶은 분

지식공유자 소개

최일선

– 보안프로젝트 역곡센터 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의

파이썬 오픈소스도구를 활용한 악성코드 분석