특히나 2010년 2학기 강의에는 2009년 강의 실패를 교훈 삼아서 학생들의 눈높이에 맞추어 실무에 필요한 기본 지식부터 강의하자라는 생각으로 만든 자료 였었습니다. 그래서 시간적인 투자와 표현 방법들에 대한 노력에서부터 별도로 V3 365 패키지를 구매해서 중간 중간 간단한 퀴즈에 답변한 친구들에게 나누어주면서 흥미과 관심을 유발하고자 나름대로 교수법에까지 많은 노력을 했던 기억이 많이납니다.
그래서 인지 그 이후에 회사에 연수생으로 지원한 친구들 중에서 제 강의를 들었다는 친구들도 제법 있더군요.
2010년 10월 서울여대 정보보호학과 학생들을 대상으로 이루어진 보안 교육은 총 3일 9시간에 걸쳐서 이루어졌습니다. 그 덕분에 매주 서울여대를 방문해야 했고 그 때 마다 당시 담당 교수님이셨던 김명주 교수님께서 저녁을 사주시면서 이런 저런 말씀들을 나누었습니다.
아래는 그 당시에 강의 했던 자료로 총 6개의 자료가 강의에 사용되었으며, 강의 순서는 보안 위협 동향에서 윈도우 시스템과 파일 구조, 윈도우 커널과 루트킷(Rootkit), 리버싱(Reversing) 기초, 동적 분석 그리고 마지막으로 정적 분석으로 이어집니다.
1. 2009년 상반기 보안 위협 동향
첫 강의는 학생들이 앞으로 실무에서 맞주치게 될 보안 위협들에 대해 설명한 "Know Your Enemy" 컨셉의 강의로, 악성코드 개론에서부터 블랙 마켓과 언더그라운드 등에 대한 전반적인 내용들을 다루고 있습니다.
2. Windows System과 File Format
두 번째 강의는 윈도우 시스템에 대한 개략적인 이해와 Win32 API로 제작된 윈도우 실행 파일의 구조 그리고 DOC와 PDF 파일에 대한 개략적인 구조에 대해 설명하고 있습니다.
3. Windows System과 Rootkit
두 번째 강의에서 윈도우 시스템에서 개론적인 전체를 살펴봤다면, 세 번째 강의에서는 윈도우 시스템의 핵심인 커널과 이와 관련된 유저 모드(User Mode) 및 커널 모드(Kernel Mode) 루트킷들의 기법과 형태에 대해 다루고 있습니다.
4. Reverse Engineering Basic
리버스 엔지니어링에 대한 기본 개념과 로우 레벨(Low Level) 프로그래밍과 컴파일러(Compiler) 특징들에 대해 다루고 있습니다.
5. System Level Reversing
시스템 레벨 리버싱으로도 표현되는 동적 분석(Dynamic Analysis)에 대한 개념과 방법론들 이와 관련된 도구들에 대해 다루고 있습니다.
6. Code Level Reversing
정적 분석(Static Analysis)로 이야기 되는 코드 레벨 리버싱에 대한 개념과 어셈블리(Assembly) 언어 기본 그리고 디버깅(Debugging) 및 디스어셈블링(Dissembling) 기본에 대해 다루고 있습니다.
이렇게 해서 총 3일간의 강의는 끝이 나게 되었습니다.
항상 강의를 하고 나면 느끼지만, 자료를 정리하고 만드는 과정에서 저 역시 많이 배운다는 점입니다. 자료를 통해 평소에 잘 못 알고 있던 지식들도 고치고, 새로운 기법들도 배우게 됩니다.
그래서 평소에 책이나 자료를 보면서 지식들을 정리 해두는 것이 중요 한 것 같습니다.
댓글 없음:
댓글 쓰기