マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~

短時間でマルウェア解析ノウハウを身につける!

ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。実行ファイル形式のマルウェアの他、なりすましメールなどに添付された文書型マルウェアについて、演習を通して解析手法を学びます。

【new】自習室開講

2015年度より自習形式でトレーニングができる「自習室」を新設しました。
復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで自習室を追加した3日コースで受講いただけます。

自習室では既存のコースで扱ったマルウェアの復習に加えて、講義で解説し切れなかった物や、より解析が難しいマルウェアに挑戦する事もできます。

講師が教室に在席しますので、講義中の疑問点や解析中にヒントが欲しい場合など個々のニーズに対応します。

より効果的な受講に向けて自習室を活用ください。

こんな方にオススメです
CSIRT要員(技術系)

前提条件

  • 情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること。
  • 情報系大学、専門学校卒業程度の知識を有すること。

受講の効果

コース内容

1日目

マルウェアとは
  • 分類と機能
  • マルウェアの目的
マルウェア解析基礎
  1. 解析基礎
    • マルウェア解析の目的
    • マルウェア解析の心得
  2. 解析の流れとポイント
    • 解析の段階と解析手法
    • 表層解析とは
    • 動的解析とは
    • 静的解析とは
    • 着眼点
マルウェア解析ハンズオン
  1. ハンズオンの流れ
  2. 表層解析
    • ファイル情報の収集
    • ハッシュ値の収集
    • 文字列の収集
    • Windows 実行ファイルの情報収集
    • VirusTotal での検索
    • パックとアンパック
  3. 動的解析
    • 起動しているプロセスの確認
    • ファイルとレジストリ情報の収集
    • Process Monitor のフィルタリング
    • 通信内容の確認
    • プロセスの挙動を確認
耐解析機能
  • プロセス名の検知
  • ウインドウ名の検知
  • デバイスファイル名の検知
  • プラグインを使ったデバッガ検知回避
  • VMware検知

2日目

標的型攻撃とは?
  • 感染経路とマルウェアの活動例
  • 標的型攻撃に使われるマルウェア
実行型マルウェアの効率的解析手法の習得
  • 実行形式マルウェアの調査
  • REMnux実践
  • ツールによるマルウェア分析
  • 難読化への対応
文書型マルウェア解析手法の習得
  1. 文書型マルウェアとは?
    • 文書型マルウェア解析
    • 文書型ファイルの動作の特徴
    • シェルコードと調査手法
    • 文書型マルウェアのWin32API呼び出し
    • シェルコードの確認・解析手法
  2. PDFの構造と解析手法
    • PDFファイルの構造(概要)
    • 表層解析と着眼点
    • シェルコードの発見
    • コード圧縮と解凍
    • 解凍したscriptsからのシェルコード特定
    • PDF Stream Dumperハンズオン
  3. Office等その他の構造と解析手法
    • OfficeMalScannerのシェルコード検知
    • Flash脆弱性の悪用法
    • シェルコードを実行形式にする
    • 手動による文書型マルウェア解析
総合演習
  • 総合演習

3日目「自習室」(オプション受講)

演習
  • 演習
  • 演習の解答

担当講師

コースリーダー/講師

金子 博一

サイバーセキュリティアナリスト

金子 博一

講師

中西 健太

システムアセスメント部 サービス統括グループ

中西 健太

他、業務現場のシニアメンバー

開催内容

開催日程

・2016年7月12日(火)~ 14日(木) 10:00~17:30 (締切日:7月4日(月)) ※受付終了しました。
・2016年10月19日(水)~ 21日(金) 10:00~17:30 (締切日:10月11日(火)) ※受付終了しました。
・2017年1月23日(月)~ 25日(水) 10:00~17:30 (締切日:1月13日(金))
・2017年3月22日(水)~ 24日(金) 10:00~17:30 (締切日:3月14日(火))

受講料

2日コース 300,000円(税抜)/人
3日コース 350,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

定員

10名 最少開催人数5名

会場

(2017年1月~3月)
TKPガーデンシティ永田町
東京都千代田区平河町2-13-12
(最寄り駅地下鉄 永田町駅4番出口から徒歩4分)

アクセス

(~2016年12月)
株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

お申込方法

氏名、会社名、電話番号、メールアドレスをお申込フォームにご入力ください。 なお、本セミナーのお申込フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お申し込みの手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ