Root Cause Analysis With Time Travel Debugging

TTD (Time Travel Debugging)를 이용하여 윈도우즈 리버스 엔지니어링에 대한 설명과 함께 프로그램의 RCA (Root Cause Analysis)를 수행하는 작업을 수행하는 코스입니다. 간단한 예제부터 시작해서, 여러 타겟에 대해 TTD를 적용하고, RCA와 프로그램 exploit 방법론에 대해서 학습할 수 있는 코스입니다. 레벨 3의 난이도를 가지며, TTD의 기본적인 명령들과 함께 WinDbg Preview에서 제공하는 데이타 모델을 사용한 쿼리 방법과 각각의 데이타 모델에 대한 설명을 간단하고 이해하기 쉬운 타겟을 중심으로 RCA 방법론을 설명합니다. 여기에서 얻어진 테크닉들은 말웨어분석, 쉘코드 분석에서 부터 익스플로잇 분석에 폭넓게 적용할 수 있습니다. 또한 TTD는 intrusive 한 instrumentation한 테크닉을 사용하므로 TTD의 적용이 잘 되는 사용처와 적용하기에 부적절한 타겟도 존재합니다. 어떠한 디버깅 케이스에 적용하는 것이 안전하고, 도움이 되는지에 대한 논의도 진행합니다.

트레이닝 기본 정보

Name Details
Code 302
Title Root Cause Analysis With Time Travel Debugging
Level 3
Prerequisites WinDbg 기본 지식, 디버깅에 대한 기본 개념
Days 2
Price 220만원 (부가세 포함)
Schedule 10/22-23

TTD에 대한 기본적인 정보는 Time Travel Debugging을 사용한 윈도우즈 리버스 엔지니어링 1 - DarunGrim Learning 블로그를 참조하시기 바랍니다.


등록 정보