보안 · 네트워크

보안

윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지

Name: 윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지
Price: 132000 KRW

윈도우 애플리케이션 방어기법 및 우회 공격에 대해 기본 학습부터 활용 방법, 최신 공격 사례 분석까지 다루고 있다. 모의해킹 업무로 진로를 선택했거나, 악성코드 분석으로 진로를 선택한 분들에게 강력하게 추천한다.

(4.3) 수강평 32개

수강생 455명

보안프로젝트

Microsoft Windows

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸 배울 수 있어요

윈도우즈 애플리케이션 취약점 분석
스택 기반 버퍼 오버플로우 이해 및 실습
GS 및 SEH 우회 기술
SafeSEH 이해 및 우회
DEP와 ROP 이해 및 우회
ASLR 회피 기술
파일 공유 웹 서버의 취약점 분석

1. 강좌 소개

윈도우 애플리케이션 방어기법 및 우회 공격에 대해 기본 학습부터 활용 방법, 최신 공격 사례 분석까지 다루고 있다. 모의해킹 업무로 진로를 선택했거나, 악성코드 분석으로 진로를 선택한 분들에게 강력하게 추천합니다.

2. 도움되는 분들

정보 보안 전문가 진로에 관심있는 분
원도우 애플리케이션 취약점 분석에 관심이 있으신 모든 분
윈도우 애플리케이션 방어기법 및 우회 공격에 대해 이해하고 싶으신 모든 분

3. 강좌 특징

강의 수준 : 초급~활용
다루는 기술 : 윈도우즈 애플리케이션 취약점, 악성코드 분석
필요사항 - VirtualBox 설치필요, 강의 내 윈도우 이미지 설치 방법 소개됨 - 강의에 필요한 실습 파일, 실습정답은 별도 제공됨

4. 강사 소개

최일선
보안프로젝트 책임 강사 윈도우 애플리케이션 취약점, 악성코드 분석을 위한 메모리 포렌식 등 전문 강의를 맡고 있다. 보안뿐 아니라 프로그래밍, 데이터 과학, 알고리즘, IoT 등에도 관심이 많다.

한빛미디어 저자: 비박스 환경을 활용한 웹 모의해킹 완벽 실습

5. 연관된 강좌

이런 분들께
추천드려요!

학습 대상은
누구일까요?

정보 보안에 관심 있는 사람
윈도우즈 애플리케이션 취약점 분석을 배우고 싶은 사람
실습을 통해 보안 기술을 익히고 싶은 사람
버퍼 오버플로우 및 취약점 분석에 대한 기초 지식이 있는 사람
실제 환경에서 취약점 분석 및 익스플로잇 개발을 경험하고 싶은 사람

안녕하세요
보안프로젝트입니다.

105,531

명

수강생

2,939

개

수강평

431

개

답변

4.7

점

강의 평점

개

강의

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.

커리큘럼

전체

34개 ∙ (8시간 34분)

해당 강의에서 제공:

수업자료

섹션 1. 섹션 1. 오리엔테이션

3개 ∙ (24분)

1. 강의 자료
2. OT + 환경설정
16:00
3. VBox 이미지 설치.설정.공유폴더 사용가이드
08:00

섹션 2. 섹션 2. Stack BOF 기초

7개 ∙ (1시간 38분)

4. Stack과 BOF의 개념
19:00
5. 윈도우즈 보안 모듈 훑어보기
21:00
6. Basic_BOF 만들기 및 취약점 분석 (실습)
11:00
7. OllyDbg와 MSF를 사용한 취약점 분석 (실습)
08:00
8. 쉘코드 이해와 msfvenom을 사용한 쉘코드 생성 (실습)
09:00
9. 디버깅 팁 & Exploit 페이로드 구성 종합 이해 (실습)
14:00
10. EasyRMtoMP3Converter Exploit (실습)
16:00

섹션 3. 섹션 3. GS의 이해와 우회

3개 ∙ (45분)

11. GS의 이해 SEH 이해
19:00
12. SEH 이해(실습)
11:00
13. RoboAuth.exe(실습)
15:00

섹션 4. 섹션 4. SafeSEH 이해와 우회

3개 ∙ (1시간 5분)

섹션 5. 섹션 5. DEP와 ROP 이해

4개 ∙ (1시간 3분)

섹션 6. 섹션 6. DEP 우회

3개 ∙ (54분)

섹션 7. 섹션 7. ASLR 이해와 회피

1개 ∙ (9분)

섹션 8. 섹션 8. 사례 분석

10개 ∙ (2시간 36분)

강의 게시일: 2016. 12. 15.

마지막 업데이트일: 2025. 05. 19.

수강평

전체

32개

4.3

32개의 수강평

강화도령
수강평 3
∙
평균 평점 5.0
2022. 06. 28.
5
100% 수강 후 작성
취약점 분석이 어렵네요. 이제 시작이니 열심히 해야겠죠.
jinful
수강평 3
∙
평균 평점 5.0
2022. 04. 18.
5
100% 수강 후 작성
도움이 많이 되었습니다.
이종주
수강평 17
∙
평균 평점 5.0
2023. 11. 30.
5
32% 수강 후 작성
너무 도움이 되는 강의였습니다
황호선
수강평 9
∙
평균 평점 5.0
2025. 05. 17.
5
32% 수강 후 작성
최낙영
수강평 2
∙
평균 평점 5.0
2021. 11. 24.
5
100% 수강 후 작성
좋은강의감사합니다.

보안프로젝트님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

보안프로젝트

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

초급

AWS, 모의해킹

버그헌팅과 시나리오 모의해킹 전문가 되기

보안프로젝트

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

초급

모의해킹

파이썬을 이용한 IT 해킹과 보안

보안프로젝트

파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다.

초급

Python

IT인을 위한 ELK 통합로그시스템 구축과 활용

보안프로젝트

ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

초급

Elasticsearch, Kibana, Logstash

프리다(Frida)를 이용한 안드로이드 앱 모의해킹

보안프로젝트

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

중급이상

모의해킹, Android, Frida

악성코드 분석 중급과정 (유형별분석)

보안프로젝트

악성코드 분석 입문과 리버싱을 공부한 뒤 악성코드의 다양한 샘플 분석 방법을 알고 싶다면 이 강의를 꼭 들으시기 바랍니다.

중급이상

악성코드

디지털 포렌식 전문가 2급 실기 과정

보안프로젝트

최근 어려워진 실기를 대비하여 A~Z까지 분석을 통해 시험 합격에 대비합니다.

초급

Forensic

MS Azure 애저 클라우드 서비스 구축 이해와 보안

보안프로젝트

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. MS 애저 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 서비스 운영, 모니터링 이해, 보안 영역까지 담았습니다.

초급

Azure

파이썬을 활용한 데이터분석과 IT보안

보안프로젝트

이번 강의는 파이썬을 활용한 데이터 분석과 IT보안 영역 적용 방법을 가이드 해주는 강의입니다.

초급

Python

파이썬스쿨 - 파이썬 프로그래밍을 이용한 업무 자동화

보안프로젝트

파이썬 스쿨의 두번째 강의로 업무 자동화를 IT보안, IT개발 업무 등 다양한 곳에 적용해 보세요.

초급

Python

메타스플로잇(Metasploit) 활용한 취약점 분석(중고급과정)

보안프로젝트

취약점 분석 프레임워크 메타스플로잇(Metasploit)을 활용한 모듈 분석 및 개발 단계가 포함되어 있습니다. 메타스플로잇 초중급 과정을 들으시고 자신이 만든 모듈을 자유롭게 이용하고 활용할수 있는 단계입니다. 국내외 어디에서도 들을 수 없는 수준 높은 강의입니다.

중급이상

Metasploit

IT 보안 자동화 업무를 위한 파이썬 프로그램 개발 및 활용

보안프로젝트

IT 보안 업무를 파이썬을 이용해서 자동으로 반영하면 효율적이겠죠? 본 강의에서는 파이썬과 웹 플라스크 개발을 통해서 업무를 자동화 할 수 있는 아이디어를 하나씩 반영하며 실습을 따라해봅니다.

초급

Python, Flask, Slack

악성코드 분석을 위한 메모리 포렌식 (memory forensic)

보안프로젝트

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

입문

Forensic, 악성코드

디지털포렌식 분석 자격증 2급 필기 대비

보안프로젝트

디지털 포렌식 전문가 2급 필기를 합격하기 위하여 시험에 나오는 내용들을 학습합니다.

초급

Forensic

윈도우 악성코드(malware) 분석 입문 과정

보안프로젝트

입문자를 위한 악성코드 분석 과정의 단기 온라인 과정입니다.

입문

악성코드

보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발

보안프로젝트

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

초급

모의해킹

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

보안프로젝트

매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

입문

보안 교육

네트워크 패킷 분석 입문 및 악성코드 샘플 분석

보안프로젝트

악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

초급

악성코드, 네트워크

비박스를 활용한 웹 모의해킹 완벽 실습

보안프로젝트

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

입문

모의해킹