- ホーム
- コース概要 | マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~ オプション付き
コースコード:SN453
マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~ オプション付き(3日間)
コース情報
- 受講料
- 385,000円 350,000円
- 開始日(申込締切前)
- -
- 講習日数
- 3日間
コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。 基礎的な実行形式のマルウェアの解析手法について一から習得した後、解析担当者が実務としてよくある例を基に演習を行います。
「マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。
- 開催形式
- 集合研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のいずれかを満たしている方。
- 情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
- 情報系大学、専門学校卒業程度の知識をお持ちの方。
到達目標
- 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる。
- exeファイル以外のマルウェアの対応ができるようになる。
コース内容
| 1日目 | AM | 1.マルウェアとは ・マルウェアとその解析に必要な知識 ・昨今の標的型攻撃 2.マルウェア解析とポイント ・マルウェア解析の目標やポイント 3.マルウェア解析の流れ ・マルウェア解析の流れと収集すべき情報 ・収集した情報の使用方法と使用目的 |
PM | 4.解析環境の構築 ・マルウェア解析するにあたって必要な環境を自ら準備するための手法 5.表層解析 ・ハッシュ値算出 ・ファイルタイプ判定 ・文字列情報抽出 ・得られた情報からインターネットで検索し既知のマルウェアか否か確認 6.簡易動的解析.I ・マルウェアの挙動確認 -プロセス、ファイル、レジストリ更新についての調査 7.簡易動的解析.II ・ネットワークに対するマルウェアの挙動確認 ・通信目的を調査するための再解析 | |
| 2日目 | AM | 8.ファイルレスマルウェアへの対応 ・ファイルレスマルウェア概要 ・ファイルレスマルウェアの解析例 -リンクファイル解析 -演習 |
PM | 9.文書型マルウェアへの対応 ・文書ファイルのマルウェアの解析 - 一般的な文書型マルウェアの動作 - Office製品を悪用したマルウェアと解析 - その他の文書型マルウェアと解析例 10.その他のマルウェアへの対応方法やツールの紹介 ・Web を介して感染するマルウェアに対する対応 - 悪意のあるJavaScriptの解析とツール - Flashのマルウェア解析とツール 11.総合演習 ・演習 12.解析困難なマルウェアとその理由 ・耐解析機能概要 ・耐解析機能を見分けられる例 | |
| 3日目 | AM | 13.追加課題(オプション) 既存演習と新規演習の概要説明 ・既知演習のファイルの場所などのまとめ ・新規演習 14.演習 ・演習 |
PM | 15.追加課題(オプション) 新規演習の解答 ・新規演習の解答 16.演習 ・演習 |
留意事項・備考
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・「マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。
・講義時間は10:00~17:30です。
・ラック社では、オープンバッジ(デジタル証明書)を採用しています。
送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきます。
顔写真付きの身分証明書と登録証カードをご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
| 地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
|---|---|---|---|---|---|---|---|---|---|
| キャンセル締切日 | |||||||||
| 東京 | SN453503A | ラック セキュリティアカデミー会場 | 2025/03/26~ 2025/03/28 |
3日間 | 10:00~ 17:30 |
締切ました | △ |
申込締切済
|
|
| キャンセル不可 |