コース概要 このコースをクリップ
マルウェア解析ハンズオン専門コース ~動的解析・静的解析~
| コースコード | SN279 |
|---|---|
| 受講料 |
495,000円(税込) /450,000円(税抜) |
| 講習日数 | 3日間 |
| 開始日 (申込締切前) |
東京 7月14日 |
本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。 最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。
- 耐解析機能を持つマルウェアの解析ができるようになる。
- マルウェアの機能を論理的に理解できるようになる。
- 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える。
以下のいずれかを満たしている方。
・「マルウェア解析ハンズオン入門コース」を修了された方。
・マルウェアの簡易解析(表層解析、デバッガ以外のツールを使った動的解析)ができ、x86アセンブラについて大まかに理解している方。
| 1日目 | AM | 1.耐解析機能と概要 ・対応すべき耐解析機能 ・アセンブラとデバッガの知識の必要性 2.アセンブラ ・マルウェアの特徴を抑えるためのアセンブラの学習 ・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど 3.デバッガとその使い方 ・デバッガとその使い方(OllyDbg) ・攻撃者の意図を特定 |
PM | 4.耐解析機能の回避 ・耐解析機能の回避 ・耐解析機能として動作する関数やコードの発見、対応 ・OllyDbgを用いた耐解析機能書き換え手法 5.マニュアルアンパックと必要な知識 ・マニュアルアンパック手法 ・PEファイルフォーマット ・メモリダンプ手法 ・実践可能なツールImportREC 6.マニュアルアンパック実践 ・マニュアルアンパックの実践 | |
| 2日目 | AM | 7.静的解析 ・静的解析とは ・IDA Pro 8. 簡易静的解析 ・デコンパイル可能なマルウェアの簡易動的解析 ・実在したマルウェアの解析 ・静的解析の考え方 9.IDA入門 ・IDAと使い方 |
PM | 10.IDA実践 ・IDAを使ったアセンブラの読み方 ・よくある問題についての対応 11.演習と時間短縮テクニック ・IDAを用いた特定マルウェアの特徴把握 | |
| 3日目 | AM | 12.総合演習.I ・比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析 |
PM | 13.総合演習.II ・マルウェア解析 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
・ラック社では、オープンバッジ(デジタル証明書)を採用しています。
送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきますので、
顔写真付きの身分証明書をご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。