コースコード:SN278

マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~

コース概要

マシン実習

ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。 基礎的な実行形式のマルウェアの解析手法について一から習得した後、解析担当者が実務としてよくある例を基に演習を行います。

受講料 

330,000円(税込)/300,000円(税抜)

開始日(申込締切前)

東京 9/14

講習日数

2日間

到達目標

  • ・ 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる。
  • ・ exeファイル以外のマルウェアの対応ができるようになる。

前提知識

以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.マルウェアとは
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃
2.マルウェア解析とポイント
・マルウェア解析の目標やポイント
3.解析環境の構築
・マルウェア解析するにあたって必要な環境を自ら準備するための手法
4.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的
PM
5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
・マルウェアの挙動確認
 -プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析
8.耐解析機能概要
・耐解析機能とは
・耐解析機能とは耐解析機能を見分ける例
2日目
AM
9.リンクファイルへの対応
・リンクファイルのマルウェア解析
・活動傾向
PM
10.文書型マルウェアへの対応
・文書ファイルのマルウェア解析
 - 一般的な文書型マルウェアの動作
 - PDF
 - Office製品
 - その他の解析手法
・その他のマルウェアへの対応
 - 悪意のあるJavaScript,FlashなどのWebを介して感染するマルウェアに対する対応
 - シェルコードのみ抜き出す解析手法

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。

リコメンド

「マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~」コースを申込んだ人は、こんなコースも申し込んでいます。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2020年05月11日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN278002A ラック セキュリティアカデミー会場 2020/09/14~
2020/09/15
2日間 10:00~
17:30
2020/08/28 ※注 追加
2020/08/28
おすすめ情報