コースコード:SN412

インシデントレスポンス基礎 -マルウェア解析編-

コース概要

マシン実習

マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。

受講料 

172,800円(税込)/160,000円(税抜)

開始日(申込締切前)

東京 7/3、9/10

講習日数

2日間

到達目標

  • ・ マルウェア解析の「考え方」と「手法」を説明できる。
  • ・ インシデント対応の現場において、マルウェアを解析し、解析結果を第三者に説明することができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「実践!サイバーセキュリティ演習-インシデントレスポンス編-」
・「ハッキング技術」

研修コースマップ

セキュリティ

  • CSIRT向け

コース内容

1日目
AM
1.マルウェアとは
2.標的型攻撃とは
3.マルウェア解析とは
・解析の基礎
・解析の準備
PM
3.マルウェア解析とは
・解析(表層解析,動的解析,静的解析)
・報告
4.実行ファイルの解析
・難読化
・アンチアナリシス機能
2日目
AM
4.実行ファイルの解析
・コードインジェクション
・その他
5.文書ファイルの解析
・文書型マルウェア
・PDFファイル
・MS Officeファイル
・Flashファイル
PM
5.文書ファイルの解析
・エクスプロイトキット
6.その他のファイルの解析
・JavaScriptファイル
・JPEGファイル
・ショートカットファイル
7.解析環境

留意事項・備考

・カリキュラムについては、一部変更される場合があります。

リコメンド

「インシデントレスポンス基礎 -マルウェア解析編-」コースを申込んだ人は、こんなコースも申し込んでいます。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2019年04月22日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN412201K 芝浦研修センター(第二吾妻ビル) 2019/07/03~
2019/07/04
2日間 09:30~
17:00
2019/07/01 追加
2019/06/27
SN412202K 芝浦研修センター(第二吾妻ビル) 2019/09/10~
2019/09/11
2日間 09:30~
17:00
2019/09/06 追加
2019/09/04
おすすめ情報