コースコード:SN279

マルウェア解析ハンズオン専門コース ~動的解析・静的解析~(3日間)

最新の開催情報

受講料
495,000円 450,000円
講習日数
3日間

コース概要

本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。 最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。

開催形式
集合研修
研修サービス
テキスト マシン実習

前提知識

以下のいずれかを満たしている方。

  • 「マルウェア解析ハンズオン入門コース」を修了された方。
  • マルウェアの簡易解析(表層解析、デバッガ以外のツールを使った動的解析)ができ、x86アセンブラについて大まかに理解している方。

到達目標

  • 耐解析機能を持つマルウェアの解析ができるようになる。
  • マルウェアの機能を論理的に理解できるようになる。
  • 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える。

研修コースマップ

セキュリティ

コース内容

1日目
AM
1.耐解析機能と概要
・対応すべき耐解析機能
・アセンブラとデバッガの知識の必要性
2.アセンブラ
・マルウェアの特徴を抑えるためのアセンブラの学習
・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど
3.デバッガとその使い方
・デバッガとその使い方(OllyDbg)
・攻撃者の意図を特定
PM
4.耐解析機能の回避
・耐解析機能の回避
・耐解析機能として動作する関数やコードの発見、対応
・OllyDbgを用いた耐解析機能書き換え手法
5.マニュアルアンパックと必要な知識
・マニュアルアンパック手法
・PEファイルフォーマット
・メモリダンプ手法
・実践可能なツールImportREC
6.マニュアルアンパック実践
・マニュアルアンパックの実践
2日目
AM
7.静的解析
・静的解析とは
・IDA Pro
8. 簡易静的解析
・デコンパイル可能なマルウェアの簡易動的解析
・実在したマルウェアの解析
・静的解析の考え方
9.IDA入門
・IDAと使い方
PM
10.IDA実践
・IDAを使ったアセンブラの読み方
・よくある問題についての対応
11.演習と時間短縮テクニック
・IDAを用いた特定マルウェアの特徴把握
3日目
AM
12.総合演習.I
・比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
PM
13.総合演習.II
・マルウェア解析
「SN44F マルウェア解析ハンズオン専門コース~動的解析・静的解析~ オプション付き」コースでは、前日に「アセンブラ入門」の学習を行います。

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。


■情報処理安全確保支援士 特定講習として受講の方へ■

 本講習会は、「特定講習」として認められています。

 情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
 なお、下記が特定講習の要件となりますので必ずご確認ください。

 ・事前申告
  特定講習は受講前に、メールによる事前申告が必要です。
  申し込み後、開催7営業日前にお送りする「受講案内」にて
  申告方法をご案内しますので必ず事前申告をお願いします。

 ・本人確認
  受講当日は、IPA規程によりご本人確認をさせていただきますので、
  顔写真付きの身分証明書をご持参ください。

 修了証は最終日に講師から受講者様へ直接お渡しします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

地区 開催番号 会場名 開始日~
終了日
日数 講習時間 申込締切日 空席
状況
備考 カートに
追加
キャンセル締切日
東京 SN279001A ラック セキュリティアカデミー会場 2024/07/22~
2024/07/24
3日間 10:00~
17:30
2024/07/04 ※注
2024/07/04