침해사고 분석
메모리 포렌식 — 변종 악성 행위 추적
Windows 메모리 덤프를 대상으로 프로세스·핸들·네트워크 객체를 연결하고, 악성 행위의 ‘짧은 수명’ 증거를 포착하는 연습을 합니다.
- 기간
- 4주
- 형식
- 혼합
- 가격(안내)
- ₩1,760,000 KRW
포함 내용
- • 덤프 획득 절차와 무결성 기록
- • Volatility3 기본 플러그인 실습
- • 악성 DLL 인젝션 흔적 패턴
- • 메모리 아티팩트와 디스크 로그 상관
- • 대용량 덤프 샘플링 전략
- • 메모리 전용 증거목록 항목 설계
- • 멘토링 3회
학습 결과
- ▸ 덤프에서 이상 프로세스 3건 이상 근거와 함께 지목
- ▸ 메모리·디스크 교차표 1건 작성
- ▸ 덤프 취득 SOP 초안 작성
멘토
한도윤
메모리·디스크 병합 분석 전문.
FAQ
하드웨어 사양은?
RAM 32GB 이상 권장, NVMe SSD 권장입니다.
Linux 메모리도 다루나요?
개념 소개만 포함되며 심화는 별도 과정입니다.
실습 데이터는?
합성 데이터와 공개 데이터셋을 혼합해 제공합니다.
코멘트
“메모리 포렌식 과정의 Volatility3 랩이 차분했습니다. 샘플링 전략 파트는 조금 더 길었으면 했습니다.”