- スペシャリスト育成コース
- マルウェア解析
マルウェア解析ハンズオン専門コース
~動的解析・静的解析~
- オープン開催
- 個別開催
ハンズオン
受講の効果
- 耐解析機能を持つマルウェアの解析ができるようになる
- マルウェアの機能を論理的に理解できるようになる
- 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える
詳細な習得スキルはこちらをご参照ください。
マルウェア解析専門コース受講における習得スキル項目一覧(PDF:450KB)
受講の前提条件
- 入門編の受講経験がある(以下経験があれば、必須ではありません。)
- マルウェアの簡易解析を経験済み
- 表層解析が可能
- デバッガ以外のツールを使った動的解析が可能 - マルウェア解析のためのアセンブラ入門を受講済みの方もしくは同等の知識をお持ちの方 (以下x86アセンブラについて大まかに理解していれば、必須ではありません。)
- mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
- レジスタ及びフラグレジスタの大よその役割を理解している
- サブルーチンの呼び出しと、その際のスタックの動作について理解している
- 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる
※本講演ではデバッガを駆使したマルウェア解析を行いますので、Imminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
こんな方にオススメ
- IT技術者(FW/IDS等のインフラ系・開発系)
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
カリキュラム
コース内容 | 詳細 | ||
---|---|---|---|
1日目午前 | 1. 耐解析機能と概要 |
|
|
2. アセンブラ |
|
||
3. デバッガとその使い方 |
|
||
1日目午後 | 4. 耐解析機能の回避 |
|
|
5. マニュアルアンパックと必要な知識 |
|
||
6. マニュアルアンパック実践 |
|
||
2日目午前 | 7. 静的解析 |
|
|
8. 簡易静的解析 |
|
||
9. IDA入門 |
|
||
2日目午後 | 10. IDA実践 |
|
|
11. 演習と時間短縮テクニック |
|
||
12. 演習① |
|
||
13. 演習② |
|
||
3日目午前 | 14. 総合演習.I |
|
|
3日目午後 | 15. 総合演習.II |
|
開催詳細
開催日 | お申込締切日 |
---|---|
2024年1月17日(水)~1月19日(金) 10:00~17:30 |
2024年1月4日(木) |
受講料 | 450,000円(税込 495,000円)/人 |
---|---|
お支払方法 | 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。 |
研修期間 | 3日間 |
定員 | 20名 最小開催人数5名 |
CPEクレジット | 19 Point |
会場 | 株式会社ラック セミナールーム |
講師情報
コースリーダー/講師
ラックセキュリティアカデミー専任講師
金子 博一
講師
サイバー救急センター
武田 貴寛