本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。 最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。
495,000円(税込)/450,000円(税抜)
東京 7/6
3日間
以下のいずれかを満たしている方。
・「マルウェア解析ハンズオン入門コース」を修了された方。
・マルウェアの簡易解析(表層解析、デバッガ以外のツールを使った動的解析)ができ、x86アセンブラについて大まかに理解している方。
| 1日目 | AM | 1.耐解析機能と概要 ・対応すべき耐解析機能 ・アセンブラとデバッガの知識の必要性 2.アセンブラ ・マルウェアの特徴を抑えるためのアセンブラの学習 ・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど 3.デバッガとその使い方 ・デバッガとその使い方(OllyDbg) ・攻撃者の意図を特定 |
PM | 4.耐解析機能の回避 ・耐解析機能の回避 ・耐解析機能として動作する関数やコードの発見、対応 ・OllyDbgを用いた耐解析機能書き換え手法 5.マニュアルアンパックと必要な知識 ・マニュアルアンパック手法 ・PEファイルフォーマット ・メモリダンプ手法 ・実践可能なツールImportREC 6.マニュアルアンパック実践 ・マニュアルアンパックの実践 | |
| 2日目 | AM | 7.静的解析 ・静的解析とは ・IDA Pro 8. 簡易静的解析 ・デコンパイル可能なマルウェアの簡易動的解析 ・実在したマルウェアの解析 ・静的解析の考え方 9.IDA入門 ・IDAと使い方 |
PM | 10.IDA実践 ・IDAを使ったアセンブラの読み方 ・よくある問題についての対応 11.演習と時間短縮テクニック ・IDAを用いた特定マルウェアの特徴把握 | |
| 3日目 | AM | 12.総合演習.I ・比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析 |
PM | 13.総合演習.II ・マルウェア解析 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきますので、
顔写真付きの身分証明書をご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。