マルウェア解析ハンズオン専門演習コース～解析環境検知機能無効化と難読化解除実践～(2日間)

コース概要

マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能（パッキング、解析環境検知、難読化）に対し、本物のマルウェアを通じ、解析能力のレベルアップを目的とした実践的な対応方法を修得します。

開催形式: 集合研修

研修サービス: テキストマシン実習

前提知識

以下のいずれかを満たしている方。

「マルウェア解析ハンズオン専門コース」を修了された方。
マルウェアの耐解析機能（パッキング、解析環境検知、難読化）の大まかな効果と対応の方針を理解している方。
※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
?- デバッガによるx86プログラム解析入門
??著者：Digital Travesia管理人うさぴょん
?- 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
??著者：Monnappa K A　著、石川朝久　訳、北原憲、中津留勇　技術監修

到達目標

マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる。
最適なデバッガを取捨選択できるようになる。
アセンブラを読み解けるようになる。
マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる。

研修コースマップ

セキュリティ

サイバーセキュリティ専門技術者向け

コース内容

1日目	AM	1．懐かしの銀行系マルウェア_1 ・マニュアルアンパック実践・IDAを用いた静的解析・耐解析機能の確認・デバッガーを用いた解析環境検知機能の無効化・Wireshark等を用いた通信先の特定 2．ランサムウェアのイメージを掴む・マニュアルアンパック実践・IDAを用いた静的解析・耐解析機能の確認・デバッガーを用いた解析環境検知機能の無効化・Wireshark等を用いた通信先の特定
1日目	PM	3．懐かしの銀行系マルウェア_2 ・ツールを用いた挿入されたコードの確認・インジェクションされたプロセスへのアタッチ方法 4．最近のランサムウエアを解析してみよう・ツールを用いた挿入されたコードの確認・インジェクションされたプロセスへのアタッチ方法
2日目	AM	5．難読化コードの理解と解除方法の考案、実践・難読化コードとその特徴・難読化の解除方法の立案・難読化の解除実践
2日目	PM	6．演習・メモリを意識したデータの上書きとその結果の予測・マルウェアが外部ファイルを取り扱う場面において、その後の挙動からファイルの内容や役割を推測

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00～17:30です。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・６名様以上、空いております。
○・・・１～５名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

スケジュール更新日付：2024年04月05日

地区	開催番号	会場名	開始日～終了日	日数	講習時間	申込締切日	空席状況	備考	カートに追加
地区	開催番号	会場名	開始日～終了日	日数	講習時間	キャンセル締切日	空席状況	備考	カートに追加
東京	SN483001A	ラック　セキュリティアカデミー会場	2024/08/22～ 2024/08/23	2日間	10:00～ 17:30	2024/08/06	△	※注	追加
東京	SN483001A	ラック　セキュリティアカデミー会場	2024/08/22～ 2024/08/23	2日間	10:00～ 17:30	2024/08/06	△	※注	追加