리버스 엔지니어링 기초 및 실무 과정
리버스 엔지니어링 기초 및 실무 과정을 제공합니다.
-
Hex-Rays
IDA Pro & Decompiler 실무 과정1. 리버스 엔지니어링 개요 및 도구 설명 2. IDA Pro a. IDA Pro 메뉴 및 기능 설명 b. IDA Pro 단축키 별 기능 이해 3. 시스템 구조 a. 프로세스(Process) b. 가상 메모리(Virtual Memory) c. 레지스터(Register) d. 메모리 구조 e. 스택(Stack) 구조 및 동작 방식 f. 스택 프레임(Stack Frame) 사용 목적 g. 함수 콜링 컨벤션(Calling Convention) 의 이해 4. IDA Pro 상세 기능 a. IDA Pro 메뉴 및 기능 설명 b. IDA에서 자주 사용하는 단축키 목록 c. 심볼 서버 연동 d. 크로스 레퍼런스 기능을 이용한 지뢰찾기 크랙 제작 5. 악성코드 분석 a. 악성코드 분석 개념 이해 b. 악성코드 분석 도구 이해 6. IDA Pro를 이용한 실제 악성코드 분석 기법 a. IDA Pro를 이용한 어셈블리 코드 분석 실습 b. 동적 및 정적 분석 방식 이해 c. 패턴 매칭 분석 실습 d. 파일 해시 분석 e. 스트링 분석 f. 패킹 판별 실습 g. 악성코드 디버깅 7. Hex Decompiler 플러그인 활용 a. Hex Decompiler 플러그인을 이용한 C 코드 분석 b. 서브 루틴 호출 경로 분석 c. Import, Export 테이블 분석 d. Proximity Viewer를 이용한 연관 분석 8. 루트킷 a. 루트킷 개념 및 동작 방식 이해 b. IDA Pro를 이용한 루트킷 분석 9. PE 구조 a. PE 구조란? b. PE Header & Section 개념 이해 c. IMAGE_DOS_HEADER 구조체 분석 d. IMAGE_NT_HEADER 구조체 분석 e. OPTIONAL_HEADER 구조체 분석 f. IAT, IDT 테이블 동작 방식 이해 10. 패킹(Packing) a. 패킹(Packing) 이란? b. 일반 압축과 패킹의 차이점 c. 악성코드가 패킹을 적용하는 이유 d. 패커 종류 및 기능 설명 11. 패커(Packer) a. UPX 패킹 실습 및 PE 구조 변화 분석 b. ASPack 패킹 실습 및 PE 구조 변화 분석 c. UPack 패킹 실습 및 PE 구조 변화 분석 12. 매뉴얼 언패킹 a. 매뉴얼 언패킹의 개요 b. UPX 언패킹 기법 실습 c. 올리디버거 기능을 활용한 자동 매뉴얼 언패킹 실습 d. EIP Trick 기법 실습