[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

925 views
760 views

Published on

2007 CodeEngn Conference 01

악성코드의 정의, 악성코드 분석을 하려고 했을때 공부해야 할 것들 코드의 기본적인 제작방법 루틴 설명 / 발전하는 악성코드 제작 프로그램 악성코드 분석에 앞서 분석환경 구축설명 간단한 악성코드 분석과 발표자가 제작한 AntiVirus 프로그램 설명 악성코드 탐지방법 설명등에 대해서 설명한다.

http://codeengn.com/conference/01

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
925
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
27
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

  1. 1. 1stCodeEngn Seminar07.07.211http://www.CodeEngn.com이강석이강석 Certlab%Gmail.comCertlab%Gmail.comMalware Analysis StartMalware Analysis StartMalware Analysis Start
  2. 2. 1stCodeEngn Seminar07.07.212http://www.CodeEngn.com# Agenda악성코드의 정의1악성코드의 제작3발전하는 악성코드 제작툴4공부해야 할 것들2악성코드 분석 랩 구축5AntiVirus Program7악성코드 탐지기법8악성코드 분석6
  3. 3. 1stCodeEngn Seminar07.07.213http://www.CodeEngn.com악성코드의악성코드의 소개소개#1. MalwareCode#1. MalwareCode#1. MalwareCode
  4. 4. 1stCodeEngn Seminar07.07.214http://www.CodeEngn.com■ Malicious Code : Malware(Virus + Worm + Backdoor,Trojan, Spyware, Etc..)■ 정의사용자의 의사와는 관계없이 시스템을 파괴하거나 정보를 유출하는 등악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다.#1. MalwareCode
  5. 5. 1stCodeEngn Seminar07.07.215http://www.CodeEngn.com■ 웜, 바이러스 감염사고 월별 발생 추이출처 : 국가정보원 - Monthly 사이버 시큐리티 2007년 7월호#1. MalwareCode
  6. 6. 1stCodeEngn Seminar07.07.216http://www.CodeEngn.com출처 : 국가정보원 –Monthly 사이버 시큐리티 2007년 7월호# 문제점- 최신 윈도우 보안패치 미흡- 백신프로그램의 업데이트 미흡#1. MalwareCode
  7. 7. 1stCodeEngn Seminar07.07.217http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 공부과제들공부과제들#2. 공부해야할것들#2.#2. 공부해야할것들공부해야할것들
  8. 8. 1stCodeEngn Seminar07.07.218http://www.CodeEngn.com#2. 공부과제PE FormatPE Format
  9. 9. 1stCodeEngn Seminar07.07.219http://www.CodeEngn.comAssemblyAssembly#2. 공부과제
  10. 10. 1stCodeEngn Seminar07.07.2110http://www.CodeEngn.comAPIAPI#2. 공부과제
  11. 11. 1stCodeEngn Seminar07.07.2111http://www.CodeEngn.comProgramming LanguageProgramming LanguageFile FormatFile FormatMemory / ProcessMemory / ProcessDebuggingDebuggingCalling Conventions / StackCalling Conventions / StackManual UnpackingManual UnpackingWindows KernelWindows KernelSEHSEH…………#2. 공부과제
  12. 12. 1stCodeEngn Seminar07.07.2112http://www.CodeEngn.com일반화일반화 되어있는되어있는 악성코드들의악성코드들의 기본뼈대기본뼈대#3. 악성코드의 제작#3.#3. 악성코드의악성코드의 제작제작
  13. 13. 1stCodeEngn Seminar07.07.2113http://www.CodeEngn.comInjection();Work();jmpEP();Target_search();status();# 기본적인 MalwareCode 제작Sample01.c#3. MalwareCode Coding
  14. 14. 1stCodeEngn Seminar07.07.2114http://www.CodeEngn.comSearch_p2p();Copy_mfile();Run_add();Copy_file();# 기본적인 p2p MalwareCode 제작Sample02.c#3. MalwareCode Coding
  15. 15. 1stCodeEngn Seminar07.07.2115http://www.CodeEngn.comRun_IRC();Run_add();Copy_file();# 기본적인 IRC MalwareCode 제작Sample03.c#3. MalwareCode Coding
  16. 16. 1stCodeEngn Seminar07.07.2116http://www.CodeEngn.com악성코드악성코드 제작툴도제작툴도 발전하고발전하고 있다있다..#4. 악성코드 제작 툴#4.#4. 악성코드악성코드 제작제작 툴툴
  17. 17. 1stCodeEngn Seminar07.07.2117http://www.CodeEngn.com#4. 악성코드 제작툴
  18. 18. 1stCodeEngn Seminar07.07.2118http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 다양한다양한 환경환경 구축구축#5. 악성코드 분석 랩 구축#5.#5. 악성코드악성코드 분석분석 랩랩 구축구축
  19. 19. 1stCodeEngn Seminar07.07.2119http://www.CodeEngn.com1PE File 분석툴모니터링 툴디버깅 툴디어셈블러 툴………2Windows 2000Windows XPWindows XP SP1Windows XP SP2………3Static AnalysisDynamin Analysis………#5. 악성코드 분석 랩 구축
  20. 20. 1stCodeEngn Seminar07.07.2120http://www.CodeEngn.comMalwareCode Sample AnalysisMalwareCode Sample Analysis#6. 악성코드 분석#6.#6. 악성코드악성코드 분석분석
  21. 21. 1stCodeEngn Seminar07.07.2121http://www.CodeEngn.comDynamic Analysis-실행을 통한 분석-그에따른 환경구축-시나리오 파악-디버깅&코드 분석Static Analysis-정밀조사가 필요한 핵심부분세밀한 코드분석-디버깅&코드 분석MalwareAnalysis#6. 악성코드 분석
  22. 22. 1stCodeEngn Seminar07.07.2122http://www.CodeEngn.comDynamic AnalysisDynamic AnalysisAnalysis샘플실행 /동작방식 분석MUP초기분석#6. 악성코드 분석
  23. 23. 1stCodeEngn Seminar07.07.2123http://www.CodeEngn.comStatic AnalysisStatic AnalysisAnalysisDebugging /DisassemblerMUP초기분석#6. 악성코드 분석
  24. 24. 1stCodeEngn Seminar07.07.2124http://www.CodeEngn.comAntiVirus ProgramAntiVirus Program#7. AntiVirus Program#7. AntiVirus Program#7. AntiVirus Program
  25. 25. 1stCodeEngn Seminar07.07.2125http://www.CodeEngn.com어셈러브어셈러브 AntiVirus 2007 by CertlabAntiVirus 2007 by Certlab#7. AntiVirus Program
  26. 26. 1stCodeEngn Seminar07.07.2126http://www.CodeEngn.com악성코드를악성코드를 탐지하는탐지하는 다양한다양한 기법들기법들#8. 악성코드 탐지기법#8.#8. 악성코드악성코드 탐지기법탐지기법
  27. 27. 1stCodeEngn Seminar07.07.2127http://www.CodeEngn.comFile base Detection Tech#8. 악성코드 탐지기법
  28. 28. 1stCodeEngn Seminar07.07.2128http://www.CodeEngn.comHeuristic Detection Tech#8. 악성코드 탐지기법
  29. 29. 1stCodeEngn Seminar07.07.2129http://www.CodeEngn.comGeneric Detection Tech #1#8. 악성코드 탐지기법
  30. 30. 1stCodeEngn Seminar07.07.2130http://www.CodeEngn.comGeneric Detection Tech #2#8. 악성코드 탐지기법
  31. 31. 1stCodeEngn Seminar07.07.2131http://www.CodeEngn.comReferenceReference어셈블리어 개발자그룹www.asmlove.co.kr다양한 악성코드 탐지기법www.ahnlab.co.kr국가정보원 - Monthly 사이버 시큐리티 2007년 7월호www.ncsc.go.krManual Unpackingwww.icrack.co.kr# Reference
  32. 32. 1stCodeEngn Seminar07.07.2132http://www.CodeEngn.comwww.certlab.orgwww.asmlove.co.kr이강석 / certlab@gmail.com감사합니다감사합니다..

×