Inflearn brand logo image
Inflearn brand logo image

/

파이썬 오픈소스도구를 활용한 악성코드 분석

악성코드 분석가, 침해사고 대응 분석, 그리고 IT보안 실무자에게 모두 도움이 됩니다. 파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다.

(4.7) 수강평 7개

수강생 113명

Python악성코드

1. '파이썬 오픈소스도구를 활용한 악성코드 분석' 강좌 소개

악성코드 분석가, 침해사고 대응 분석, 그리고 IT보안 실무자에게 모두 도움이 됩니다. 파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다. 악성코드 분석에 관한 지식만 단편적으로 알려주는게 아니라, IT 분야의 보편적인 기본지식들로 시작해서 마지막엔 직접 백신프로그램 을 만들어 보는 단계적 강좌입니다.

교육과정

Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠?
1.2 환경 구성 1.3 PE 파일 구조
1.4 오픈소스도구 peframe 분석(1단계)
1.5 IT인이라면 누구나 필요한 정규표현식!?
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리!?
1.7 오픈소스도구 peframe 분석(2단계)

Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스
2.2 악성코드 분석법?
2.3 악성코드 수집하기!
2.4 악성코드 자동수집기 maltrieve 완전분석
2.5 오픈소스 백신 ClamAV
2.6 통합 백신 : VirusTotal API 가이드

Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스
3.2 자동 분석 환경 구성 : 쿠쿠박스(CuckooBox) - 1) 쿠쿠박스 개요 2) 쿠쿠박스 설치 3) 설정파일 4) 인터페이스 5) 유틸리티
3.3 시그니처 패턴 탐지 : 야라(Yara) - 1) 시그니처 패턴 탐지 야라(Yara)와 제너레이터 2) 야라제너레이트 코드 완전 분석
3.4 악성코드 수집 및 분석 자동화 실습 3.5 파이썬 오픈 소스 활용을 마치며

Part 4. 백신 프로그래밍
4.1 Anti-Virus?
4.2 악성코드 식별 기초
4.3 멀웨어 DB 구축
4.5 악성코드 치료와 모듈 보호
4.6 프로세스, 레지스트리, 파일시스템 감시
4.7 exe 컴파일 & 디컴파일

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 오픈소스도구를 활용하여 악성코드 분석을 완벽하게 이해하고 싶은 분
  • 파이썬 프로그램 기반의 오픈소스도구 개발을 이해하고 싶은 분
  • 화이트해커가 되고 싶은 분

3. 강좌 특징

  • VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • 강의에 필요한 실습 파일, 실습 관련 파일은 별도 제공됨

4. 강사 소개

최일선
- 보안프로젝트 역곡센터 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자
- "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
- "악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

5. 연관된 강좌

안녕하세요
보안프로젝트입니다.

106,115

수강생

2,963

수강평

431

답변

4.7

강의 평점

69

강의

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼

전체

60개 ∙ (12시간 48분)

강의 게시일: 
마지막 업데이트일: 

수강평

전체

7개

4.7

7개의 수강평

  • kkimjhd님의 프로필 이미지
    kkimjhd

    수강평 4

    평균 평점 5.0

    5

    100% 수강 후 작성

    처음 보는 사람도 이해하기 편하게 설명해서 좋습니다 업무에 많은 도움이 될 것 같습니다.

    • myj님의 프로필 이미지
      myj

      수강평 1

      평균 평점 5.0

      5

      100% 수강 후 작성

      좋은 강의였습니다

    • 나야나님의 프로필 이미지
      나야나

      수강평 2

      평균 평점 5.0

      5

      100% 수강 후 작성

      잘 들었습니다 감사합니다

      • 박기택님의 프로필 이미지
        박기택

        수강평 1

        평균 평점 5.0

        5

        98% 수강 후 작성

        굿! 교육의 질이 좋네요~ 감사합니다.

        • ngel007님의 프로필 이미지
          ngel007

          수강평 1

          평균 평점 4.0

          4

          2% 수강 후 작성

          좋은 강의입니다.

        보안프로젝트님의 다른 강의

        지식공유자님의 다른 강의를 만나보세요!

        네트워크 패킷 분석 입문 및 악성코드 샘플 분석강의 썸네일

        네트워크 패킷 분석 입문 및 악성코드 샘플 분석

        보안프로젝트

        악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

        초급

        초급

        악성코드, 네트워크

        2022 ISMS-P 인증심사원 자격검정 Add-on 인증기준 결함 문제풀이강의 썸네일

        2022 ISMS-P 인증심사원 자격검정 Add-on 인증기준 결함 문제풀이

        보안프로젝트

        ISMS-P 인증 심사원 자격검정의 핵심인 인증기준의 모든 결함에 대해 소개하고, 문제를 풀어볼 수 있습니다. 본 과정을 단독으로 수강하여도 좋습니다.

        초급

        초급

        ISMS-P

        데브옵스(DevOps)를 위한 쿠버네티스 마스터강의 썸네일

        데브옵스(DevOps)를 위한 쿠버네티스 마스터

        보안프로젝트

        컨테이너 기반 오픈 소스 가상화 프로젝트인 "쿠버네티스"를 이용한 컨테이너 환경의 분산 시스템을 탄력적으로 실행하기 위한 프레임 워크를 활용하는 방법을 입문부터 활용까지 다룹니다.

        초급

        초급

        Docker, Kubernetes

        ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링강의 썸네일

        ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

        보안프로젝트

        IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

        초급

        초급

        ESXi, vSphere Hypervisor, Splunk

        윈도우 악성코드(malware) 분석 입문 과정강의 썸네일

        윈도우 악성코드(malware) 분석 입문 과정

        보안프로젝트

        입문자를 위한 악성코드 분석 과정의 단기 온라인 과정입니다.

        입문

        입문

        악성코드

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        보안프로젝트

        IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

        초급

        초급

        AWS, 모의해킹

        해커를 위한 iOS 앱 모의 해킹 전문 과정강의 썸네일

        해커를 위한 iOS 앱 모의 해킹 전문 과정

        보안프로젝트

        모의해킹 실무에서 iOS 모바일 앱 모의해킹은 이제 필수입니다! iOS 앱 진단을 처음 접하는 분들을 위한 기초 강의입니다. 진단에 필요한 기초적인 선수지식부터 모의해킹 업무에서 다루는 실무 중심 실습으로 구성하였습니다.

        초급

        초급

        모의해킹, iOS

        안드로이드 모바일 앱 모의해킹과 시큐어코딩강의 썸네일

        안드로이드 모바일 앱 모의해킹과 시큐어코딩

        보안프로젝트

        안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

        초급

        초급

        Android, 모의해킹

        버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

        버그헌팅과 시나리오 모의해킹 전문가 되기

        보안프로젝트

        버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

        초급

        초급

        모의해킹

        메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)강의 썸네일

        메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)

        보안프로젝트

        모의해킹 업무 및 취약점 분석 업무에 활용하는 취약점 분석 프레임워크 메타스플로잇(Metasploit)의 모든 것을 다루었습니다.

        입문

        입문

        Metasploit

        도커 컨테이너 인프라 이해와 해킹/보안강의 썸네일

        도커 컨테이너 인프라 이해와 해킹/보안

        보안프로젝트

        이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

        초급

        초급

        Docker, 모의해킹, 네트워크

        MS Azure 애저 클라우드 서비스 구축 이해와 보안강의 썸네일

        MS Azure 애저 클라우드 서비스 구축 이해와 보안

        보안프로젝트

        IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. MS 애저 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 서비스 운영, 모니터링 이해, 보안 영역까지 담았습니다.

        초급

        초급

        Azure

        프리다(Frida)를 이용한 안드로이드 앱 모의해킹강의 썸네일

        프리다(Frida)를 이용한 안드로이드 앱 모의해킹

        보안프로젝트

        모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

        중급이상

        중급이상

        Android, 모의해킹, Frida

        윈도우 리버싱 (window reversing) 완벽 이해 - 레나 챌린지 풀이강의 썸네일

        윈도우 리버싱 (window reversing) 완벽 이해 - 레나 챌린지 풀이

        보안프로젝트

        이 강의는 윈도우 애플리케이션 리버싱 분석을 통한 크랙 방법과 솔루션 진단 방법을 이해할 수 있도록 도움 드립니다. 올리디버거(OllyDBG)을 단계적으로 적용할 수 있는 방법 및 윈도우즈 애플리케이션에서 적용되는 다양한 기법을 원리부터 하나씩 알려드립니다.

        초급

        초급

        Microsoft Windows, 리버싱, Lena

        파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화강의 썸네일

        파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화

        보안프로젝트

        파이썬 Streamlit 라이브러리를 활용하여 여러 유형의 데이터를 분석하고 빠르게 시각화 해서 웹 서비스 기반으로 출력하는 방법을 배우게 됩니다. 기존 웹 개발 방식보다 빠르게 업무에 적용하고 싶을 때 활용할 수 있습니다.

        초급

        초급

        Python, streamlit, MongoDB

        파이썬을 이용한 IT 해킹과 보안강의 썸네일

        파이썬을 이용한 IT 해킹과 보안

        보안프로젝트

        파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다.

        초급

        초급

        Python

        오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)강의 썸네일

        오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

        보안프로젝트

        웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

        초급

        초급

        모의해킹

        임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화강의 썸네일

        임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

        보안프로젝트

        매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

        입문

        입문

        보안 교육

        IT인을 위한 ELK 통합로그시스템 구축과 활용강의 썸네일

        IT인을 위한 ELK 통합로그시스템 구축과 활용

        보안프로젝트

        ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

        초급

        초급

        Elasticsearch, Kibana, Logstash

        ChatGPT AI챗봇의 기본 활용법강의 썸네일

        ChatGPT AI챗봇의 기본 활용법

        보안프로젝트

        이 강의는 OpenAI 에서 공개한 ChatGPT의 활용법을 즐겁게 배우는 강의입니다. 즐겁게 챗봇에 궁금한 것을 질문하면서, 여러분의 분야에서는 어떻게 활용할 수 있을지 고민하는 시간을 가지면 좋을거 같습니다.

        입문

        입문

        ChatGPT

        연관 로드맵

        강의가 포함된 로드맵으로 학습해 보세요!

        정보보안 시리즈: 악성코드 분석 전문가 되기 👨‍💻 로드맵 썸네일

        정보보안 시리즈: 악성코드 분석 전문가 되기 👨‍💻

        인프런

        공개하지 않는 강의로 수강이 제한됩니다.