Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1stCodeEngn Seminar07.07.211http://www.CodeEngn.com이강석이강석 Certlab%Gmail.comCertlab%Gmail.comMalware Analysis StartMalware ...
1stCodeEngn Seminar07.07.212http://www.CodeEngn.com# Agenda악성코드의 정의1악성코드의 제작3발전하는 악성코드 제작툴4공부해야 할 것들2악성코드 분석 랩 구축5AntiViru...
1stCodeEngn Seminar07.07.213http://www.CodeEngn.com악성코드의악성코드의 소개소개#1. MalwareCode#1. MalwareCode#1. MalwareCode
1stCodeEngn Seminar07.07.214http://www.CodeEngn.com■ Malicious Code : Malware(Virus + Worm + Backdoor,Trojan, Spyware, Etc...
1stCodeEngn Seminar07.07.215http://www.CodeEngn.com■ 웜, 바이러스 감염사고 월별 발생 추이출처 : 국가정보원 - Monthly 사이버 시큐리티 2007년 7월호#1. Malwa...
1stCodeEngn Seminar07.07.216http://www.CodeEngn.com출처 : 국가정보원 –Monthly 사이버 시큐리티 2007년 7월호# 문제점- 최신 윈도우 보안패치 미흡- 백신프로그램의 업데...
1stCodeEngn Seminar07.07.217http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 공부과제들공부과제들#2. 공부해야할것들#2.#2. 공부해야할것들공부해야할것들
1stCodeEngn Seminar07.07.218http://www.CodeEngn.com#2. 공부과제PE FormatPE Format
1stCodeEngn Seminar07.07.219http://www.CodeEngn.comAssemblyAssembly#2. 공부과제
1stCodeEngn Seminar07.07.2110http://www.CodeEngn.comAPIAPI#2. 공부과제
1stCodeEngn Seminar07.07.2111http://www.CodeEngn.comProgramming LanguageProgramming LanguageFile FormatFile FormatMemory /...
1stCodeEngn Seminar07.07.2112http://www.CodeEngn.com일반화일반화 되어있는되어있는 악성코드들의악성코드들의 기본뼈대기본뼈대#3. 악성코드의 제작#3.#3. 악성코드의악성코드의 제작제작
1stCodeEngn Seminar07.07.2113http://www.CodeEngn.comInjection();Work();jmpEP();Target_search();status();# 기본적인 MalwareCode...
1stCodeEngn Seminar07.07.2114http://www.CodeEngn.comSearch_p2p();Copy_mfile();Run_add();Copy_file();# 기본적인 p2p MalwareCode...
1stCodeEngn Seminar07.07.2115http://www.CodeEngn.comRun_IRC();Run_add();Copy_file();# 기본적인 IRC MalwareCode 제작Sample03.c#3....
1stCodeEngn Seminar07.07.2116http://www.CodeEngn.com악성코드악성코드 제작툴도제작툴도 발전하고발전하고 있다있다..#4. 악성코드 제작 툴#4.#4. 악성코드악성코드 제작제작 툴툴
1stCodeEngn Seminar07.07.2117http://www.CodeEngn.com#4. 악성코드 제작툴
1stCodeEngn Seminar07.07.2118http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 다양한다양한 환경환경 구축구축#5. 악성코드 분석 랩 구축#5.#5. 악성코드악성코드 분...
1stCodeEngn Seminar07.07.2119http://www.CodeEngn.com1PE File 분석툴모니터링 툴디버깅 툴디어셈블러 툴………2Windows 2000Windows XPWindows XP SP1...
1stCodeEngn Seminar07.07.2120http://www.CodeEngn.comMalwareCode Sample AnalysisMalwareCode Sample Analysis#6. 악성코드 분석#6.#6...
1stCodeEngn Seminar07.07.2121http://www.CodeEngn.comDynamic Analysis-실행을 통한 분석-그에따른 환경구축-시나리오 파악-디버깅&코드 분석Static Analysis-...
1stCodeEngn Seminar07.07.2122http://www.CodeEngn.comDynamic AnalysisDynamic AnalysisAnalysis샘플실행 /동작방식 분석MUP초기분석#6. 악성코드 분석
1stCodeEngn Seminar07.07.2123http://www.CodeEngn.comStatic AnalysisStatic AnalysisAnalysisDebugging /DisassemblerMUP초기분석#6...
1stCodeEngn Seminar07.07.2124http://www.CodeEngn.comAntiVirus ProgramAntiVirus Program#7. AntiVirus Program#7. AntiVirus P...
1stCodeEngn Seminar07.07.2125http://www.CodeEngn.com어셈러브어셈러브 AntiVirus 2007 by CertlabAntiVirus 2007 by Certlab#7. AntiVir...
1stCodeEngn Seminar07.07.2126http://www.CodeEngn.com악성코드를악성코드를 탐지하는탐지하는 다양한다양한 기법들기법들#8. 악성코드 탐지기법#8.#8. 악성코드악성코드 탐지기법탐지기법
1stCodeEngn Seminar07.07.2127http://www.CodeEngn.comFile base Detection Tech#8. 악성코드 탐지기법
1stCodeEngn Seminar07.07.2128http://www.CodeEngn.comHeuristic Detection Tech#8. 악성코드 탐지기법
1stCodeEngn Seminar07.07.2129http://www.CodeEngn.comGeneric Detection Tech #1#8. 악성코드 탐지기법
1stCodeEngn Seminar07.07.2130http://www.CodeEngn.comGeneric Detection Tech #2#8. 악성코드 탐지기법
1stCodeEngn Seminar07.07.2131http://www.CodeEngn.comReferenceReference어셈블리어 개발자그룹www.asmlove.co.kr다양한 악성코드 탐지기법www.ahnlab....
1stCodeEngn Seminar07.07.2132http://www.CodeEngn.comwww.certlab.orgwww.asmlove.co.kr이강석 / certlab@gmail.com감사합니다감사합니다..
Upcoming SlideShare
Loading in …5
×

[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

1,109 views

Published on

2007 CodeEngn Conference 01

악성코드의 정의, 악성코드 분석을 하려고 했을때 공부해야 할 것들 코드의 기본적인 제작방법 루틴 설명 / 발전하는 악성코드 제작 프로그램 악성코드 분석에 앞서 분석환경 구축설명 간단한 악성코드 분석과 발표자가 제작한 AntiVirus 프로그램 설명 악성코드 탐지방법 설명등에 대해서 설명한다.

http://codeengn.com/conference/01

Published in: Technology
  • Be the first to comment

[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

  1. 1. 1stCodeEngn Seminar07.07.211http://www.CodeEngn.com이강석이강석 Certlab%Gmail.comCertlab%Gmail.comMalware Analysis StartMalware Analysis StartMalware Analysis Start
  2. 2. 1stCodeEngn Seminar07.07.212http://www.CodeEngn.com# Agenda악성코드의 정의1악성코드의 제작3발전하는 악성코드 제작툴4공부해야 할 것들2악성코드 분석 랩 구축5AntiVirus Program7악성코드 탐지기법8악성코드 분석6
  3. 3. 1stCodeEngn Seminar07.07.213http://www.CodeEngn.com악성코드의악성코드의 소개소개#1. MalwareCode#1. MalwareCode#1. MalwareCode
  4. 4. 1stCodeEngn Seminar07.07.214http://www.CodeEngn.com■ Malicious Code : Malware(Virus + Worm + Backdoor,Trojan, Spyware, Etc..)■ 정의사용자의 의사와는 관계없이 시스템을 파괴하거나 정보를 유출하는 등악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다.#1. MalwareCode
  5. 5. 1stCodeEngn Seminar07.07.215http://www.CodeEngn.com■ 웜, 바이러스 감염사고 월별 발생 추이출처 : 국가정보원 - Monthly 사이버 시큐리티 2007년 7월호#1. MalwareCode
  6. 6. 1stCodeEngn Seminar07.07.216http://www.CodeEngn.com출처 : 국가정보원 –Monthly 사이버 시큐리티 2007년 7월호# 문제점- 최신 윈도우 보안패치 미흡- 백신프로그램의 업데이트 미흡#1. MalwareCode
  7. 7. 1stCodeEngn Seminar07.07.217http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 공부과제들공부과제들#2. 공부해야할것들#2.#2. 공부해야할것들공부해야할것들
  8. 8. 1stCodeEngn Seminar07.07.218http://www.CodeEngn.com#2. 공부과제PE FormatPE Format
  9. 9. 1stCodeEngn Seminar07.07.219http://www.CodeEngn.comAssemblyAssembly#2. 공부과제
  10. 10. 1stCodeEngn Seminar07.07.2110http://www.CodeEngn.comAPIAPI#2. 공부과제
  11. 11. 1stCodeEngn Seminar07.07.2111http://www.CodeEngn.comProgramming LanguageProgramming LanguageFile FormatFile FormatMemory / ProcessMemory / ProcessDebuggingDebuggingCalling Conventions / StackCalling Conventions / StackManual UnpackingManual UnpackingWindows KernelWindows KernelSEHSEH…………#2. 공부과제
  12. 12. 1stCodeEngn Seminar07.07.2112http://www.CodeEngn.com일반화일반화 되어있는되어있는 악성코드들의악성코드들의 기본뼈대기본뼈대#3. 악성코드의 제작#3.#3. 악성코드의악성코드의 제작제작
  13. 13. 1stCodeEngn Seminar07.07.2113http://www.CodeEngn.comInjection();Work();jmpEP();Target_search();status();# 기본적인 MalwareCode 제작Sample01.c#3. MalwareCode Coding
  14. 14. 1stCodeEngn Seminar07.07.2114http://www.CodeEngn.comSearch_p2p();Copy_mfile();Run_add();Copy_file();# 기본적인 p2p MalwareCode 제작Sample02.c#3. MalwareCode Coding
  15. 15. 1stCodeEngn Seminar07.07.2115http://www.CodeEngn.comRun_IRC();Run_add();Copy_file();# 기본적인 IRC MalwareCode 제작Sample03.c#3. MalwareCode Coding
  16. 16. 1stCodeEngn Seminar07.07.2116http://www.CodeEngn.com악성코드악성코드 제작툴도제작툴도 발전하고발전하고 있다있다..#4. 악성코드 제작 툴#4.#4. 악성코드악성코드 제작제작 툴툴
  17. 17. 1stCodeEngn Seminar07.07.2117http://www.CodeEngn.com#4. 악성코드 제작툴
  18. 18. 1stCodeEngn Seminar07.07.2118http://www.CodeEngn.com악성코드악성코드 분석을분석을 위한위한 다양한다양한 환경환경 구축구축#5. 악성코드 분석 랩 구축#5.#5. 악성코드악성코드 분석분석 랩랩 구축구축
  19. 19. 1stCodeEngn Seminar07.07.2119http://www.CodeEngn.com1PE File 분석툴모니터링 툴디버깅 툴디어셈블러 툴………2Windows 2000Windows XPWindows XP SP1Windows XP SP2………3Static AnalysisDynamin Analysis………#5. 악성코드 분석 랩 구축
  20. 20. 1stCodeEngn Seminar07.07.2120http://www.CodeEngn.comMalwareCode Sample AnalysisMalwareCode Sample Analysis#6. 악성코드 분석#6.#6. 악성코드악성코드 분석분석
  21. 21. 1stCodeEngn Seminar07.07.2121http://www.CodeEngn.comDynamic Analysis-실행을 통한 분석-그에따른 환경구축-시나리오 파악-디버깅&코드 분석Static Analysis-정밀조사가 필요한 핵심부분세밀한 코드분석-디버깅&코드 분석MalwareAnalysis#6. 악성코드 분석
  22. 22. 1stCodeEngn Seminar07.07.2122http://www.CodeEngn.comDynamic AnalysisDynamic AnalysisAnalysis샘플실행 /동작방식 분석MUP초기분석#6. 악성코드 분석
  23. 23. 1stCodeEngn Seminar07.07.2123http://www.CodeEngn.comStatic AnalysisStatic AnalysisAnalysisDebugging /DisassemblerMUP초기분석#6. 악성코드 분석
  24. 24. 1stCodeEngn Seminar07.07.2124http://www.CodeEngn.comAntiVirus ProgramAntiVirus Program#7. AntiVirus Program#7. AntiVirus Program#7. AntiVirus Program
  25. 25. 1stCodeEngn Seminar07.07.2125http://www.CodeEngn.com어셈러브어셈러브 AntiVirus 2007 by CertlabAntiVirus 2007 by Certlab#7. AntiVirus Program
  26. 26. 1stCodeEngn Seminar07.07.2126http://www.CodeEngn.com악성코드를악성코드를 탐지하는탐지하는 다양한다양한 기법들기법들#8. 악성코드 탐지기법#8.#8. 악성코드악성코드 탐지기법탐지기법
  27. 27. 1stCodeEngn Seminar07.07.2127http://www.CodeEngn.comFile base Detection Tech#8. 악성코드 탐지기법
  28. 28. 1stCodeEngn Seminar07.07.2128http://www.CodeEngn.comHeuristic Detection Tech#8. 악성코드 탐지기법
  29. 29. 1stCodeEngn Seminar07.07.2129http://www.CodeEngn.comGeneric Detection Tech #1#8. 악성코드 탐지기법
  30. 30. 1stCodeEngn Seminar07.07.2130http://www.CodeEngn.comGeneric Detection Tech #2#8. 악성코드 탐지기법
  31. 31. 1stCodeEngn Seminar07.07.2131http://www.CodeEngn.comReferenceReference어셈블리어 개발자그룹www.asmlove.co.kr다양한 악성코드 탐지기법www.ahnlab.co.kr국가정보원 - Monthly 사이버 시큐리티 2007년 7월호www.ncsc.go.krManual Unpackingwww.icrack.co.kr# Reference
  32. 32. 1stCodeEngn Seminar07.07.2132http://www.CodeEngn.comwww.certlab.orgwww.asmlove.co.kr이강석 / certlab@gmail.com감사합니다감사합니다..

×