コース概要 このコースをクリップ
マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~
| コースコード | SN278 |
|---|---|
| 受講料 |
330,000円(税込) /300,000円(税抜) |
| 講習日数 | 2日間 |
| 開始日 (申込締切前) |
東京 9月24日 |
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。 基礎的な実行形式のマルウェアの解析手法について一から習得した後、解析担当者が実務としてよくある例を基に演習を行います。
- 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる。
- exeファイル以外のマルウェアの対応ができるようになる。
以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。
| 1日目 | AM | 1.マルウェアとは ・マルウェアとその解析に必要な知識 ・昨今の標的型攻撃 2.マルウェア解析とポイント ・マルウェア解析の目標やポイント 3.マルウェア解析の流れ ・マルウェア解析の流れと収集すべき情報 ・収集した情報の使用方法と使用目的 |
PM | 4.解析環境の構築 ・マルウェア解析するにあたって必要な環境を自ら準備するための手法 5.表層解析 ・ハッシュ値算出 ・ファイルタイプ判定 ・文字列情報抽出 ・得られた情報からインターネットで検索し既知のマルウェアか否か確認 6.簡易動的解析.I ・マルウェアの挙動確認 -プロセス、ファイル、レジストリ更新についての調査 7.簡易動的解析.II ・ネットワークに対するマルウェアの挙動確認 ・通信目的を調査するための再解析 | |
| 2日目 | AM | 8.ファイルレスマルウェアへの対応 ・ファイルレスマルウェア概要 ・ファイルレスマルウェアの解析例 - リンクファイル解析 - 演習 |
PM | 9.文書型マルウェアへの対応 ・文書ファイルのマルウェア解析 - 一般的な文書型マルウェアの動作 - Office製品を悪用したマルウェアの解析 - その他の文書型マルウェアと解析例 10.その他のマルウェアへの対応方法やツールの紹介 ・Web を介して感染するマルウェアに対する対応 - 悪意のあるJavaScriptの解析とツール - Flashのマルウェア解析とツール 11.総合演習 ・演習 12.解析困難なマルウェアとその理由 ・耐解析機能概要 ・耐解析機能を見分けられる例 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・ラック社では、オープンバッジ(デジタル証明書)を採用しています。
送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきます。
顔写真付きの身分証明書と登録証カードをご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。