コースコード:SN453

マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~ オプション付き

コース概要

マシン実習

ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。 基礎的な実行形式のマルウェアの解析手法について一から習得した後、解析担当者が実務としてよくある例を基に演習を行います。
「マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。

受講料 

385,000円(税込)/350,000円(税抜)

開始日(申込締切前)

東京 2/8

講習日数

3日間

到達目標

  • ・ 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる。
  • ・ exeファイル以外のマルウェアの対応ができるようになる。

前提知識

以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。

コース内容

1日目
AM
1.マルウェアとは
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃
2.マルウェア解析とポイント
・マルウェア解析の目標やポイント
3.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的
PM
4.解析環境の構築
・マルウェア解析するにあたって必要な環境を自ら準備するための手法
5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
・マルウェアの挙動確認
 -プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析
2日目
AM
8.ファイルレスマルウェアへの対応
・ファイルレスマルウェア概要
・ファイルレスマルウェアの解析例
 -リンクファイル解析
 -演習
PM
9.文書型マルウェアへの対応
・文書ファイルのマルウェアの解析
 - 一般的な文書型マルウェアの動作
 - Office製品を悪用したマルウェアと解析
 - その他の文書型マルウェアと解析例
10.その他のマルウェアへの対応方法やツールの紹介
・Web を介して感染するマルウェアに対する対応
 - 悪意のあるJavaScriptの解析とツール
 - Flashのマルウェア解析とツール
11.総合演習
・演習
12.解析困難なマルウェアとその理由
・耐解析機能概要
・耐解析機能を見分けられる例
3日目
AM
13.追加課題(オプション) 既存演習と新規演習の概要説明
・既知演習のファイルの場所などのまとめ
・新規演習
14.演習
・演習
PM
15.追加課題(オプション) 新規演習の解答
・新規演習の解答
16.演習
・演習

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
・「マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年10月28日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN453502A ラック セキュリティアカデミー会場 2023/02/08~
2023/02/10
3日間 10:00~
17:30
2023/01/24 ※注 追加
2023/01/24