| 구분 |
교육내용 |
|
악성코드 동향
|
- 악성코드 동향
- 악성코드 종류 및 특징
|
|
Joe Sandbox 개요
|
- 조 샌드박스 데스크탑(Windows) 소개
- 제품 소개
- UI 소개
- 파일 분석 프로세스
- 구축 구성도
|
|
Joe Sandbox 설치
|
- 조 샌드박스 데스크탑(Windows) 설치
- 시스템 권장 요구사항
- Normal mode / Fast mode 설치
- 분석 머신(Virtual Machine) 세팅
- Real Machine 설치
|
Joe Sandbox를 통한
자동화 악성코드 분석 실습 (1)
|
- 샘플 파일 업로드 형식
- File Upload를 통한 업로드
- Browse URL을 통한 업로드
- WGET을 통한 업로드
- 분석 머신 설정
- OS별 : Windows7(x86) / Windows7(x64) / Windows10(x86) / Windows10(x64) / Real Machine
- 응용 프로그램별 : Office / Hancom / Adobe / Java JDK 등
- 버전별 : Office 2010, 2013, 2016 / Hancom 2014, Neo 등
|
Joe Sandbox를 통한
자동화 악성코드 분석 실습 (2)
|
- 분석 세부사항
- Network(Internet Access / HTTPS / Localized Internet Anonymization / Internet Simulation)
- Code Analysis(HCA / HDC / VBA / Javascript / JAVA)
- Interaction(Provide Remote Assistance / Provide Remote Assistance in view-only mode)
- Filtering and Performance(Fast Mode / Disable secondary Analysis / Check Cache)
- Intelligence(MS Office Password / Archive Password / Start as nomal User / Anti-Evasion for Date Checks 등)
- Cookbooks(Cookbook Setup Code)
- Collaboration(Collaborate with Joe Sandbox View and Joe Sandbox Class)
|
Joe Sandbox를 통한
자동화 악성코드 분석 실습 (3)
|
- 샘플 파일 업로드 형식
- 랜섬웨어 샘플 파일 분석
- 루트킷 샘플파일 분석
- 스파이웨어 샘플파일 분석
- 채굴 샘플파일 분석
|
Joe Sandbox를 통한
자동화 악성코드 분석 실습 (4)
|
- 분석 완료 보고서
- Full Report(HTML / PDF / XML / JSON)
- Threat Intelligence(MAEC / STIX / MISP / OpenIOC)
- Classification(Class / XML)
- Reduced Report(HTML / XML / JSON)
- Secondary Analysis(XML / JSON / Yara / Unpacked PE / IDA / Binaries / PCAP / Screenshots 등)
|
Joe Sandbox를 통한
악성코드 분석 보고서 (1)
|
- 분석 완료 보고서 해석
- Overview(Score / Confidence / Classification / Mitre Att&ck Matrix / Signature / Antivirus / Yara / Screenshots 등)
- Signature(AV Detection / Networking / System Summary / Anti Debugging / Stealing / Hooking 등)
- Startup(Process / Child process)
- Dropped(Dropped files / Created files)
- Domains / IPs(Contacted Doamins / Contacted IPs / Contacted URLs)
|
Joe Sandbox를 통한
악성코드 분석 보고서 (2)
|
- 분석 완료 보고서 해석
- Static(File type / Hash / PE Info)
- Network(TCP / UDP / HTTP / HTTPS / DNS)
- Hooks(CPU Usage / Memory Usage)
- Behavior(File / Registry / Network begavior)
- Disassembly(Code Analysis / Execution Graph / Executed Functions / Non-executed Functions)
|
|
Joe Sandbox Plugin
|
- Joe Sandbox Class 2.0(악성코드 유사성 및 유사 악성코드 분석)
- Joe Sandbox DEC(디컴파일러 C 코드)
- Joe Sandbox Hypervisor(하드웨어 가상화, 베어메탈, 가상화 스텔스 기능)
- Joe Sandbox Mail Monitor(이메일 첨부파일 검사)
|
