動的解析、静的解析などマルウェアの動作の特定や設計図を割り出す解析方法を修得します。「マルウェア解析ハンズオン入門コース」の上位コースです。
495,000円(税込)/450,000円(税抜)
東京 12/4、3/25
3日間
以下のいずれかを満たしている方。
・「マルウェア解析ハンズオン入門コース」を修了された方。
・マルウェアの簡易解析(表層解析、デバッガ以外のツールを使った動的解析)ができる方。
| 1日目 | AM | 1.耐解析機能と概要 ・対応すべき耐解析機能 ・アセンブラとデバッガの知識の必要性 2.アセンブラ ・マルウェアの特徴を抑えるためのアセンブラの学習 ・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど 3.デバッガとその使い方 ・デバッガとその使い方(OllyDbg) ・攻撃者の意図を特定 |
PM | 4.耐解析機能の回避 ・耐解析機能の回避 ・耐解析機能として動作する関数やコードの発見、対応 ・OllyDbgを用いた耐解析機能書き換え手法 5.マニュアルアンパックと必要な知識 ・マニュアルアンパック手法 ・PEファイルフォーマット ・メモリダンプ手法 ・実践可能なツールImportREC 6.マニュアルアンパック実践 ・マニュアルアンパックの実践 | |
| 2日目 | AM | 7.静的解析 ・静的解析とは ・IDA Pro 8. 簡易静的解析 ・デコンパイル可能なマルウェアの簡易動的解析 ・実在したマルウェアの解析 ・静的解析の考え方 9.IDA入門 ・IDAと使い方 |
PM | 10.IDA実践 ・IDAを使ったアセンブラの読み方 ・よくある問題についての対応 11.演習と時間短縮テクニック ・IDAを用いた特定マルウェアの特徴把握 | |
| 3日目 | AM | 12.総合演習.I ・比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析 |
PM | 13.総合演習.II ・マルウェア解析 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。