보안전문가란, 우수한 개발능력과 리버싱 능력 두개를 가지고 있어야 한다는 것이 제 주관입니다.
리버싱 능력은 개발능력이 없이는 한계가 있다는 것도 제 주관입니다.

그래서 보안전문가는 

1) 악성코드 탐지 및 대응
2) 보안솔루션 개발
3) 리버싱 등을 할 수 있어야 합니다.

그래서 임베스트 보안팀에서는 보안도구 중에서 가장 흔하게 사용하는
MS의 System Internals 도구를 직접 개발합니다. 

그래야 자신만의 도구를 만들 수도 있고 각 환경에 맞는 모의해킹도
할 수 있다고 생각합니다.

생각보다 System Internals 도구는 아주 우수합니다.

이를 위해서

1) 윈도우 프로그램의 기본구조를 학습했습니다
2) 리소스 추가를 통해서 풀다운 메뉴를 만드는 방법을 알았습니다.
3) TerminateProcess와 OpenProcess를 사용해서 윈도우 핸들을 구하고
   강제로 종료했습니다.
4) SendMessage를 사용해서 특정 윈도우에 신호를 보내는 방법을
   알았고 공인증서의 Active X를 무작위 공격하는 방법을 제시했습니다.
5) FirstProcess를 사용해서 윈도우에서 실행 중인 프로세스 목록을
   모두 구했습니다.
6) Sort 알고리즘으로 사용해서 Process Explorer와 같이 출력시켰다.

그 다음은,

- 윈도우 레지스트에서 정보를 획득할 것이고 레지스트를 변조할 것입니다.
- CPU, 메모리 사용율을 실시간으로 획득할 것입니다.
- 탐지 룰을 등록해서 이상 이벤트를 잡을 것입니다.
- 이것을 실시간 소켓을 사용해서 서버에 전송할 것입니다. 
  전송 메시지는 인코딩 기법을 적용할 것입니다.
- 서버에서는 모든 시스템을 통제하게 될 것입니다.

프로세스 모니터, AutoRuns, Strings 도구 등을 모두 개발할 수 있게
될 것입니다.

그리고 마지막으로 UI(User Interface) 부분을 처리해서 완성시킬 것입니다.

이것은 약 4개월 동안 매주 조금씩 만들어가며 그래야 자신의 손에 익숙하게되어서
Web Proxy, WEB DRM, Wireshark 스니핑 도구 등을 모두 스스로 만들 수 있게
될 것입니다.

이것을 모두 만들게 되면 그 다음은 알려진 도구 사용법을 배우게 될 것이지만,
그것은 별것아닙니다.

하지만, 자신이 맞게 커스터마이징 해서 실제 환경에 자유롭게 쓸 수 있도록
하는 것이 저희의 목표입니다.

임베스트 보안팀 www.boanteam.com