マルウェア解析
マルウェア解析ハンズオン専門演習コース
~解析環境検知機能無効化(Ghidraを用いて)~
マルウェア解析ハンズオン専門演習コース
研修期間:2日間
本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対して、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。
また、本コースでは、Ghidraを用いた解析も行います。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対して、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。
また、本コースでは、Ghidraを用いた解析も行います。
受講の効果
- マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
- 最適なデバッガを取捨選択していく技能
- アセンブラを読み解く能力の向上
- マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる
受講の前提条件
- マルウェア解析専門コースを受講済みか、以下のような能力を有する方
- マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している
※本講演ではデバッガを駆使したマルウェア解析を行いますので、一般的なデバッガとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
- 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
- The IDA Pro Book, by Chris Eagle
こんな方にオススメ
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
カリキュラム
| コース内容 | 詳細 | |
|---|---|---|
| 1日目午前 |
|
|
| 1日目午後 |
|
午前中の問題と比較し、耐解析機能の数が多く、応用の問題となります。
|
| 2日目午前 |
|
|
| 2日目午後 |
|
|
講師情報
コースリーダー/講師
-
金子 博一
2008年 ラック入社。
ネットワーク製品検証、Web診断チーム、研究所を経て、現在はアカデミーに所属。
主にマルウェア解析の講師として活動している