교육신청

교육신청

간단한 정보를 입력하시면
요청하신 교육 비용을 안내해드립니다.

자동화 악성코드 정밀 분석 샌드박스

Joe Sandbox 교육 과정

자동화 악성코드 정밀 분석 샌드박스

Joe Sandbox 교육 과정

  • 구분 교육내용
    악성코드 동향
    악성코드 동향
    악성코드 종류 및 특징
    Joe Sandbox 개요
    조 샌드박스 데스크탑(Windows) 소개
    제품 소개
    UI 소개
    파일 분석 프로세스
    구축 구성도
    Joe Sandbox 설치
    조 샌드박스 데스크탑(Windows) 설치
    시스템 권장 요구사항
    Normal mode / Fast mode 설치
    분석 머신(Virtual Machine) 세팅
    Real Machine 설치
    Joe Sandbox를 통한
    자동화 악성코드 분석 실습 (1)
    샘플 파일 업로드 형식
    File Upload를 통한 업로드
    Browse URL을 통한 업로드
    WGET을 통한 업로드
    분석 머신 설정
    OS별 : Windows7(x86) / Windows7(x64) / Windows10(x86) / Windows10(x64) / Real Machine
    응용 프로그램별 : Office / Hancom / Adobe / Java JDK 등
    버전별 : Office 2010, 2013, 2016 / Hancom 2014, Neo 등
    Joe Sandbox를 통한
    자동화 악성코드 분석 실습 (2)
    분석 세부사항
    Network(Internet Access / HTTPS / Localized Internet Anonymization / Internet Simulation)
    Code Analysis(HCA / HDC / VBA / Javascript / JAVA)
    Interaction(Provide Remote Assistance / Provide Remote Assistance in view-only mode)
    Filtering and Performance(Fast Mode / Disable secondary Analysis / Check Cache)
    Intelligence(MS Office Password / Archive Password / Start as nomal User / Anti-Evasion for Date Checks 등)
    Cookbooks(Cookbook Setup Code)
    Collaboration(Collaborate with Joe Sandbox View and Joe Sandbox Class)
    Joe Sandbox를 통한
    자동화 악성코드 분석 실습 (3)
    샘플 파일 업로드 형식
    랜섬웨어 샘플 파일 분석
    루트킷 샘플파일 분석
    스파이웨어 샘플파일 분석
    채굴 샘플파일 분석
    Joe Sandbox를 통한
    자동화 악성코드 분석 실습 (4)
    분석 완료 보고서
    Full Report(HTML / PDF / XML / JSON)
    Threat Intelligence(MAEC / STIX / MISP / OpenIOC)
    Classification(Class / XML)
    Reduced Report(HTML / XML / JSON)
    Secondary Analysis(XML / JSON / Yara / Unpacked PE / IDA / Binaries / PCAP / Screenshots 등)
    Joe Sandbox를 통한
    악성코드 분석 보고서 (1)
    분석 완료 보고서 해석
    Overview(Score / Confidence / Classification / Mitre Att&ck Matrix / Signature / Antivirus / Yara / Screenshots 등)
    Signature(AV Detection / Networking / System Summary / Anti Debugging / Stealing / Hooking 등)
    Startup(Process / Child process)
    Dropped(Dropped files / Created files)
    Domains / IPs(Contacted Doamins / Contacted IPs / Contacted URLs)
    Joe Sandbox를 통한
    악성코드 분석 보고서 (2)
    분석 완료 보고서 해석
    Static(File type / Hash / PE Info)
    Network(TCP / UDP / HTTP / HTTPS / DNS)
    Hooks(CPU Usage / Memory Usage)
    Behavior(File / Registry / Network begavior)
    Disassembly(Code Analysis / Execution Graph / Executed Functions / Non-executed Functions)
    Joe Sandbox Plugin
    Joe Sandbox Class 2.0(악성코드 유사성 및 유사 악성코드 분석)
    Joe Sandbox DEC(디컴파일러 C 코드)
    Joe Sandbox Hypervisor(하드웨어 가상화, 베어메탈, 가상화 스텔스 기능)
    Joe Sandbox Mail Monitor(이메일 첨부파일 검사)