윈도우 악성코드(malware) 분석 입문 과정

1.1. 강의에 앞서

악성코드분석 입문 - 자료

(추가) 버추얼박스에 윈도우 7 가상환경 설치 과정

(추가) 윈도우 7 환경 셋팅 후 스냅샷 설정 알아보기

(추가선택) FLARE VM을 이용한 악성코드 분석 환경 구축하기

(추가) 악성코드 유형 알아보기

1.2 리버싱 기초 - 레지스터와 어셈블리

1.3 리버싱 기초 - 어셈블리 명령어와 함수 호출 구조

1.4 리버싱 기초 - 함수 호출 규약

1.5 리버싱 기초 - C 문법과 어셈블리어

1.6 리버싱 기초 - 올리디버거 개요

1.7 올리디버거 튜토리얼

1.8 Lena튜토리얼 풀이를 통한 이해

2.2 PE파일구조이해

2.3 PE헤더복구하기

2.4 패커 개요

2.5 UPX 언패킹

pestudio, 새로운 버전의 구글 검색 기능을 살펴보자

Pestudio 신규 버전에 MITRE ATT CK 가이드 기능이 추가

3.1 악성코드 분석 방법

3.2.1 기초 정적 분석

3.2.2 기초 정적 분석 실습

3.3.1 기초 동적 분석

3.3.2 기초 동적 분석 실습

3.4 마무리

4.1.2 IDA 활용한 실습 첫번째

4.1.3 IDA 활용한 실습 두번째

5.1 악성코드 주요 행위 분석 1 - API, 파일시스템

5.2 악성코드 주요 행위 분석 2 - 자동실행 레지스트리

5.3 악성코드 주요 행위 분석 3 - 네트워크, DLL, 스레등 등

5.4 연습 샘플 분석1 - 기초 정적 분석

5.5 연습 샘플 분석2 - 기초 동적 분석

5.6 연습 샘플 분석3 - 고급 정적 분석

6.1 악성코드 분석 환경 준비하기

6.2 C로 컴파일된 악성코드1

6.3 C로 컴파일된 악성코드2

6.4 C로 컴파일된 악성코드3

6.5 C로 컴파일된 악성코드4

7.1 Analysis practice malware 기초정적분석

7.2 Analysis practice malware 기초 동적 분석

7.3 Analysis practice malware 고급정적분석

7.4 Analysis practice malware를 통한 심화학습

7.5 마무리

app.any.run에서 분석된 사례가 공격패턴에도 활용 가능

hybrid-analysis.com-악성코드를 가장 쉽게 분석하는 방법 - Eris 랜섬웨어

app.any.run 필터링 기능 활용하기

악성코드 분석 공부할 때 참고하면 좋은 책 소개

배포되는 분석 매거진과 사례 분석 책을 활용하자.

모의해킹,침해대응,포렌식,악성코드분야의 공통분모

악성코드는 어떻게 제작할 수 있나요

악성코드 정적 분석 해시 유상성을 가지고 악성코드 여부 판단

APT 공격 흐름도를 보며 악성코드 배포 과정을 이해하기

악성코드 동적 분석 Noriben 활용 방법

URL 악성코드 배포 정보 사이트 소개와 코발트스트라이크 악성코드의 증가