학사공지

구 분

수 상

상 금

지급수단

대 상

1팀

50만원

현금 or 상품권

금 상

1팀

40만원

은 상

1팀

30만원

동 상

3팀

60만원 (팀당 20만원)

연번

제목

훈련내용

1

MITRE ATT&CK 프레임워크와 위협 탐지

- MITRE ATT&CK 프레임워크 개요

- MITRE ATT&CK 지식 기반의 구성요소

- 위협에 대한 탐지, 차단, 대응 기술과 전략의 발전 방향

2

파일리스(Fileless) 공격

- 파일리스 공격의 개념

- LoL(Livin Off the land), LoL LoL Binaries

- 프로세스 인젝션

3

스피어 피싱 이메일 분석

- 이메일 기반 공격 기법과 유형

- 이메일 전송 과정과 헤더 구조

- 이메일 헤더 분석을 통한 이상징후 식별 방법

4

악성 문서파일 분석을 위해

알아야할 필수 지식

- PE-COFF 파일의 구본 구조

- 프로세스의 가상 주소 공간

- 악성 첨부파일 유형과 구성요소

- 악성 문서파일의 분석 절차

5

쉘코드 분석

- 쉘코드 개요와 분석 목표

- 쉘코드가 사용하는 주요 API

- 쉘코드의 바인딩(Binding) API 해시

- 쉘코드에서 임포트하는 API 확인 방법

- 쉘 코드 분석 절차와 디버깅 방법

6

악성 HWP 문서 분석

- HWP 문서 개요와 기본 구조

- HWP 문서 파일 트리아지 (이상징후 식별)

- HWP 문서 파일 분석 절차

- 포스트 스크립트 개요

7

악성 MS 오피스 문서 분석

- MS 오피스 문서파일 트리아지 (이상징후 식별)

- VBA 매크로 개요와 특징

- DDE/DDEAUTO 개요와 특징

연번

제목

훈련내용

1

악성 HWP 문서의 유형별

분석 전략

- 악성 HWP 문서의 공격 방식에 따른 유형 분류와 시나리오

- 악성 HWP 문서의 유형별 식별 방법

2

포스트스크립트 유형 악성 HWP 문서 파일 분석

- BAT 파일을 이용한 파워쉘 스크립트 실행 코드 패턴

3

익스플로잇 유형 악성 HWP 문서 파일 분석

- 한컴 오피스의 그라데이션 오버플로우 취약점

- 포스트 스크립트의 프로세스 인젝션 루틴 패턴

4

오브젝트 유형 악성 HWP

문서 파일 분석

- OLE 객체로 임베드된 오브젝트의 특징과 분석 방법

5

매크로 유형 악성 HWP

문서 파일 분석 #1

- 매크로 유형 HWP 파일의 특징과 분석 방법

연번

제목

훈련내용

1

악성 MS 오피스 문서의

유형별 분석 전략

- 악성 MS 오피스 문서의 공격 방식에 따른 유형 분류와 시나리오

- 악성 MS 오피스 문서의 유형별 식별 방법

2

VBA 스크립트 유형 악성 MS 오피스 문서 파일 분석

- 엑셀의 VHS(Very Hidden Sheet) 기능을 이용한 스크립트 은닉

- MSHTA와 자바스크립트를 이용한 공격 루틴

- 파워쉘을 이용한 쉘코드 로딩 루틴

3

DDE 유형 악성 MS 오피스

문서 파일 분석

- 파워쉘 스크립트 실행 루틴

- REGSVR32 및 VBA 스크립트를 이용한 프로세스 인젝션 루틴

4

OLE 오브젝트 유형 악성 MS 오피스 문서 파일 분석

- VBA 기반의 파워쉘 스크립트를 이용한 쉘코드 실행 루틴

- 윈도우 Startup Folder 대상 자바스크립트 모듈 생성 루틴

5

익스플로잇 유형 악성 MS 오피스 문서 파일 분석

- CVE-2017-11882 취약점을 이용한 원격코드 실행

- CVE2021-40444 취약점을 이용한 자바스크립트 코드 실행

연번

제목

훈련내용

1

CTF기반 평가 문제

- CTF기반 악성 문서 식별 및 분석 (미니챌린지)

2

시상 및 수상

- 참여자 시상 (총 180만원 상금 시상)