GIAC GREM 인증 프로그램은 새로운 기술을 습득하고 리버스 멀웨어 분석에 대한 전문성을 입증할 수 있는 훌륭한 방법입니다.
GREM 인증 시험을 성공적으로 통과하려면 계획, 탐지, 완화, 분석 및 대응을 포함하여 사고 대응에 대한 철저한 이해가 핵심입니다. GIAC GREM 인증은 업계에서 가장 유명하고 널리 인정되는 인증 중 하나로, 멀웨어 소프트웨어를 더 잘 이해하여 경력을 발전시키는 데 도움이 될 수 있습니다.
이 블로그 게시물에서는 GIAC GREM 인증 교육 프로그램을 통해 어떤 기술을 배우게 될지 살펴볼 것입니다.
GIAC GREM 자격증 시험이란?
GIAC GREM(Reverse Engineering Malware) 인증 은 리버스 엔지니어링 원칙 및 기술에 대한 개인의 기술과 지식을 검증하는 업계에서 인정하는 인증입니다. GIAC GREM 인증 프로그램은 악성 코드로부터 조직을 보호하는 기술자(정보 기술 엔지니어)를 위해 설계되었습니다.
GIAC GREM 인증 전문가는 Microsoft Windows 및 웹 브라우저와 같은 일반적인 플랫폼을 대상으로 하는 악성 소프트웨어 리버스 엔지니어링에 능숙합니다. 법의학 조사, 사고 대응 및 Windows 시스템 관리의 전문가입니다. GREM 인증을 통해 고용주 또는 고객에게 최첨단 맬웨어 분석 기술을 선보일 수 있습니다.
GIAC GREM 인증을 취득하려면 다음 영역에서 기술과 지식을 테스트하는 단일 시험에 합격해야 합니다.
- 악성 문서 파일 분석, 보호 실행 파일 분석, 웹 기반 악성코드 분석
- 악성 브라우저 스크립트에 대한 심층 분석 및 악성 실행 파일에 대한 심층 분석.
- 메모리 포렌식 및 악성코드 코드와 동작 분석 기초를 사용한 악성코드 분석.
- 리버스 엔지니어링을 위한 Windows 어셈블리 코드 개념 및 어셈블리의 일반적인 Windows 맬웨어 특성.
GIAC GREM 시험은 66-75개의 객관식 문제가 있는 2-3시간 온라인 테스트입니다. GREM 인증 시험에 합격하려면 지원자는 최소 73%의 합격 점수를 얻어야 합니다.
무엇을 배울 것인가
GIAC GREM 인증은 맬웨어를 완전히 뒤집는 방법에 대한 지식을 제공합니다. GIAC GREM 인증 과정은 맬웨어 분석 도구 및 기술을 자세히 살펴봅니다. GIAC 리버스 엔지니어링 멀웨어(FOR610) 교육 프로그램은 포렌식 조사관, 사건 대응자, 보안 엔지니어 및 위협 분석가가 악성 프로그램을 분석하는 실용적인 기술을 배우는 데 도움이 되었습니다.
위협 인텔리전스를 도출 하고 사이버 보안 사고에 대응하며 엔터프라이즈 방어를 강화하려면 맬웨어의 기능을 이해해야 합니다. GREM 인증 과정은 다양한 네트워크 모니터링 유틸리티, 어셈블러, 디버거 및 기타 무료 도구를 사용하여 악성 소프트웨어를 리버스 엔지니어링할 수 있도록 준비합니다.
과정의 일부로 맬웨어 분석의 필수 요소를 살펴보고 자동화된 분석 결과 이상의 것을 얻을 수 있습니다. 이 과정에서는 유연한 실험실을 사용하여 실험실에서 악성 소프트웨어의 내부 작동 및 실제 맬웨어 샘플을 검사하는 방법을 배웁니다. 또한 랩에서 네트워크 트래픽을 해독하고 가로채어 추가 통찰력을 얻는 방법을 배우게 됩니다. 디버거를 사용하여 동적 코드 분석 기술을 마스터하는 것 외에도 소스 코드를 분석하는 방법도 배웁니다.
다음 작업은 주류 및 표적 공격에 일반적으로 사용되는 악성 Microsoft Office, RTF 및 PDF 문서 파일을 분석하는 것입니다. GIAC GREM 인증 프로그램은 이러한 문서의 매크로 및 기타 잠재적 위협도 다룹니다. 또한 악성 코드가 포함된 JavaScript 및 PowerShell 스크립트를 난독 해제하는 방법도 배웁니다.
GIAC GREM(FOR610) 인증 교육 프로그램은 다음 방법을 알려줍니다.
- 악성 코드 및 동작을 분석하기 위해 격리되고 통제된 실험실 환경을 설정합니다.
- 네트워크 및 시스템 모니터링 도구를 사용하여 맬웨어가 Windows 환경에서 파일 시스템, 레지스트리, 네트워크 및 기타 프로세스와 상호 작용하는 방식을 모니터링합니다.
- 익스플로잇 킷이 드라이브 바이 웹 사이트 공격을 실행하는 데 자주 사용하는 악성 JavaScript 및 기타 웹 구성 요소를 조사하고 분석합니다.
- 네트워크 트래픽 가로채기 및 코드 패칭을 활용하여 맬웨어 동작을 효과적으로 분석합니다.
- 디스어셈블러와 디버거를 사용하여 악성 Windows 실행 파일의 내부 작업을 검사합니다.
- 멀웨어 작성자가 설계한 다양한 패커 및 기타 방어 메커니즘을 우회하여 분석가를 혼란스럽게 하거나 오도하거나 다른 방식으로 속도를 늦춥니다.
- 코드 인젝션, API Hooking, Anti-Analysis 대책 등 악성코드의 일반적인 어셈블리 레벨 패턴을 이해하고 인식합니다.
- 악성 PDF 및 Microsoft Office 문서와 관련된 위협을 평가합니다.
- 악성 실행 파일을 사용하여 사고 대응 및 위협 인텔리전스를 위한 IOC(Indicator of Compromise)를 도출합니다.
GREM 인증 시험 요강
FOR610.1: 맬웨어 분석 기본 사항
- 효과적인 악성코드 분석을 위한 툴킷 구성
- 의심되는 프로그램의 정적 속성 검사
- 악성 Windows 실행 파일의 동작 분석 수행 악성 Windows 실행 파일의 동적 코드 분석 수행
- 추가적인 특성을 위해 실험실에서 악성코드의 네트워크 상호 작용 탐색
FOR610.2: 악성 코드 되돌리기
- 악성코드 분석을 위한 핵심 x86 어셈블리 개념 이해
- 디스어셈블러로 주요 어셈블리 구조 식별
- 의사 결정 포인트를 이해하기 위해 프로그램 제어 흐름을 따릅니다.
- Windows API 수준에서 일반적인 악성코드 특성 인식
- x64 코드 분석을 포함하도록 어셈블리 지식 확장
FOR610.3: 악성 문서 분석
- 의심스러운 웹사이트 분석을 포함한 악성 PDF 파일 분석 Microsoft Office 문서의 VBA 매크로
- 쉘코드 분석을 포함한 악성 RTF 파일 검사
- XLM 매크로 이해하기
FOR610.4: 심층 멀웨어 분석
- 악성 자바스크립트 난독 화
- 압축된 Windows 악성코드 인식
- 포장 풀기 시작하기
- 메모리에서 압축된 악성코드 덤프를 위한 디버거 사용, 다중 기술 및 "파일 없는" 악성코드 분석
- 코드 주입 및 API 후킹
FOR610.5: 자가 방어 악성코드 검사
- 멀웨어가 디버거를 감지하고 임베디드 데이터를 보호하는 방법
- Process Hollowing을 사용하는 악성 소프트웨어의 압축 풀기
- 악성코드의 분석 도구 탐지 및 회피 시도 우회
- SEH 및 TLS 콜백을 포함한 잘못된 코드 처리 기술
- 패커의 행동을 예상하여 악성 실행 파일 풀기
FOR610.6: 맬웨어 분석 토너먼트
- 맬웨어 분석 기초
- 정적 및 동적 기법을 사용하여 악성코드 역전
- 악성 문서 분석
- 언패킹을 포함한 심층 악성코드 분석
- 자기 방어 악성코드 검사
GREM 인증을 받기 위한 전제 조건은 무엇입니까?
GIAC 리버스 엔지니어링 멀웨어(FOR610) 후보는 다음을 수행해야 합니다.
- 노트북 사양에 맞는 컴퓨터 시스템이 필요합니다. 학생들이 수업에 참석하기 전에 일부 소프트웨어를 설치해야 합니다.
- Windows 및 Linux 운영 환경을 이해하고 OS 연결 및 설정과 관련된 일반적인 문제를 해결합니다.
- VMware와 가상 머신을 가져오고 구성하는 방법을 이해합니다.
- 변수, 루프, 함수와 같은 핵심 프로그래밍 개념에 대한 일반적인 이해를 통해 관련 개념을 빠르게 파악할 수 있습니다. 프로그래밍 경험은 필요하지 않습니다.
GREM 시험은 누가 볼 수 있나요?
GREM 인증은 보안 업계에서 가장 높이 평가되는 인증 중 하나입니다. GREM 인증을 통해 맬웨어 리버스 엔지니어링에 대한 지식과 기술을 입증할 수 있습니다. 또한 GREM 인증 배지를 보유하면 다른 보안 전문가와 차별화되므로 수요가 많은 보안 전문가가 됩니다.
GREM에서 수행할 수 있는 역할은 다음과 같습니다.
- 시스템 및 네트워크 관리자
- 감사
- 보안 컨설턴트
- 보안 관리자
- 맬웨어 사고를 처리하는 개인
- 보안 실무자
- 법의학 수사관
- 기술 전문성을 공식화하고 확장하고자 하는 분
결론
GIAC GREM 인증 교육 프로그램은 악성 소프트웨어와 이를 처리하는 방법에 대해 가르치는 가장 귀중한 자격 증명 중 하나입니다. GREM 인증은 사고 대응자와 보안 전문가에게 악성 소프트웨어와 관련된 사고의 심각성과 사고의 영향을 평가하여 복구에 필요한 단계를 계획할 수 있는 기술을 제공하기 위한 것입니다.
포렌식 수사관은 또한 이러한 특성과 손상 지표의 출현 사이의 관계를 포함하여 검사 중에 맬웨어의 주요 특성을 더 잘 이해하고 이러한 지표를 기반으로 사건의 범위와 억제를 결정하는 방법을 파악합니다.
CBT Proxy는 이 시험을 치르고자 하는 경우 첫 번째 시도에서 GIAC GREM 인증 시험에 합격하도록 도와줄 수 있습니다. 시험 준비 방법 및 시작 방법에 대한 자세한 정보가 필요한 경우 아래 채팅 버튼을 클릭하면 가이드 중 한 명이 도움을 드릴 수 있습니다.