모바일 악성코드 분석 실무 과정
최신 모바일 악성코드 분석 실무 과정을 제공합니다.
-
모바일
악성코드 분석 실무 과정1. 안드로이드 기본 개념 a. 안드로이드 운영체제 구성 요소의 이해 b. 안드로이드 런타임 c. 안드로이드 커널 구조 d. 라이브러리 e. 안드로이드 버전 별 특징 f. Dalvik 가상 머신의 이해 g. 안드로이드의 기본 보안 체계 2. 안드로이드 분석 환경 구축 a. 안드로이드 SDK 설치 b. 안드로이드 에뮬레이터 구축(x86 가상 환경 구현) c. 네트워크 패킷 분석 도구 설치 d. ADB Shell 환경 설정 3. 안드로이드 앱 분석 방안 a. Java smali 코드란? b. 디어셈블(Disassemble) 분석 방법 c. 디컴파일(Decompile) 분석 방법 4. 안드로이드 기본 정보 분석 a. 퍼미션(Permission) 분석 b. /data/data 디렉토리 데이터 분석 c. Androxml 도구를 이용한 바이너리 XML 분석 d. Android 도구를 이용한 APK 파일 구조 분석 e. Virustotal 서비스를 이용한 악성 앱 진단 테스트 5. 안드로이드 동적 분석 a. Droidbox 분석 도구를 이용한 안드로이드 동적 분석 b. 앱 설치 후 발생 이벤트 상세 분석 6. 안드로이드 정적 분석 a. 디컴파일을 통한 안드로이드 내부 코드 정적 분석 b. 악성코드가 주로 악용하는 안드로이드 API 분석 c. 실제 샘플을 이용한 모바일 악성코드 분석 실습 7. 안드로이드 난독화 분석 a. 리패키징(Repackaging) 악성코드 유형 분석 b. 프로가드(Proguard)를 이용한 난독화 악성코드 유형 분석 c. APKProtect를 이용한 난독화 악성코드 유형 분석 d. Droidbox, Online Sandbox 우회 유형 악성코드 e. disturb Static Analysis 난독화