| 구분 |
교육내용 |
|
MODULE1
|
- 안드로이드 기본 개념
- 안드로이드 운영체제 구성 요소의 이해
- 안드로이드 런타임
- 안드로이드 커널 구조
- 라이브러리
- 안드로이드 버전 별 특징
- Dalvik 가상 머신의 이해
- 안드로이드의 기본 보안 체계
|
|
MODULE2
|
- 안드로이드 분석 환경 구축
- 안드로이드 SDK 설치
- 안드로이드 에뮬레이터 구축(x86 가상 환경 구현)
- 네트워크 패킷 분석 도구 설치
- ADB Shell 환경 설정
|
|
MODULE3
|
- 안드로이드 앱 분석 방안
- Java smali 코드란?
- 디어셈블(Disassemble) 분석 방법
- 디컴파일(Decompile) 분석 방법
|
|
MODULE4
|
- 안드로이드 기본 정보 분석
- 퍼미션(Permission) 분석
- /data/data 디렉토리 데이터 분석
- Androxml 도구를 이용한 바이너리 XML 분석
- Android 도구를 이용한 APK 파일 구조 분석
- Virustotal 서비스를 이용한 악성 앱 진단 테스트
|
|
MODULE5
|
- 안드로이드 동적 분석
- Droidbox 분석 도구를 이용한 안드로이드 동적 분석
- 앱 설치 후 발생 이벤트 상세 분석
|
|
MODULE6
|
- 안드로이드 정적 분석
- 디컴파일을 통한 안드로이드 내부 코드 정적 분석
- 악성코드가 주로 악용하는 안드로이드 API 분석
- 실제 샘플을 이용한 모바일 악성코드 분석 실습
|
|
MODULE7
|
- 안드로이드 난독화 분석
- 리패키징(Repackaging) 악성코드 유형 분석
- 프로가드(Proguard)를 이용한 난독화 악성코드 유형 분석
- APKProtect를 이용한 난독화 악성코드 유형 분석
- Droidbox, Online Sandbox 우회 유형 악성코드
- disturb Static Analysis 난독화
|
