株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

マルウェア解析ハンズオン専門コース ~動的解析・静的解析~

このサービスについて問い合わせる

本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。
最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。

こんな方にオススメです

  • IT技術者(インフラ系・開発系)
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

前提条件

  • 入門編の受講経験がある(以下経験があれば、必須ではありません。)
  • マルウェアの簡易解析を経験済み
     - 表層解析が可能
     - デバッガ以外のツールを使った動的解析が可能
  • アセンブラ入門の受講経験がある(以下x86アセンブラについて大まかに理解していれば、必須ではありません。)
     - mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
     - レジスタ及びフラグレジスタの大よその役割を理解している
     - サブルーチンの呼び出しと、その際のスタックの動作について理解している
     - 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる
    ※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
    ※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
     - デバッガによるx86プログラム解析入門
      著者:Digital Travesia管理人 うさぴょん

    オプションで1日目にアセンブラ入門を利用できます。
    アセンブラに全く触ったことがない方は、是非ご利用ください。

受講の効果

  • 耐解析機能を持つマルウェアの解析ができるようになる
  • マルウェアの機能を論理的に理解できるようになる
  • 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える

詳細な習得スキルはこちらをご参照ください。

マルウェア解析専門コース受講における習得スキル項目一覧(PDF:450KB)

コース内容

  コース内容 詳細
0日目午前 0. アセンブラ入門(オプション)※
  • アセンブラ概要
  • ディスアセンブラツールの紹介
  • データ
  • ハードウェア
0日目午後 0. アセンブラ入門(オプション)※
  • 基本命令
  • 簡易プログラムリバース実践
  • 難読化対応のためのアセンブラ
  • 通信及び暗号に関するアセンブラ
1日目午前 1. 耐解析機能と概要
  • 対応すべき耐解析機能
  • アセンブラとデバッガの知識の必要性
2. アセンブラ
  • マルウェアの特徴を抑えるためのアセンブラの学習
     - 基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど
3. デバッガとその使い方
  • デバッガとその使い方(OllyDbg)
  • 攻撃者の意図を特定
1日目午後 4. 耐解析機能の回避
  • 耐解析機能の回避
  • 耐解析機能として動作する関数やコードの発見、対応
  • OllyDbgを用いた耐解析機能書き換え手法
5. マニュアルアンパックと必要な知識
  • マニュアルアンパック手法
     - PEファイルフォーマット
     - メモリダンプ手法
     - 実践可能なツールImportREC
6. マニュアルアンパック実践
  • マニュアルアンパックの実践
2日目午前 7. 静的解析
  • 静的解析とは
     - IDA Pro
8. 簡易静的解析
  • デコンパイル可能なマルウェアの簡易動的解析
  • 実在したマルウェアの解析
  • 静的解析の考え方
9. IDA入門
  • IDAと使い方
2日目午後 10. IDA実践
  • IDAを使ったアセンブラの読み方
  • よくある問題についての対応
11. 演習と時間短縮テクニック
  • IDAを用いた特定マルウェアの特徴把握
3日目午前 12. 総合演習.I
  • 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
3日目午後 13. 総合演習.II
  • マルウェア解析

※アセンブラ入門(オプション)について

マルウェアの特徴を押さえるための、アセンブラの学習を行います。
実行プログラムを作成するために行われる、リンカやローダ、コンパイル、ビルドといったものからどのようなファイルが作成されるかをお話します。
その後解析に必要なメモリやレジスタなどのハードウェアの基礎を学習した後、基本的なアセンブラ命令を学習します。
学習にはVisual Studio等を用いて、複数の言語ソースからバイナリを生成し、リバースして見るべきポイントを絞り込むところから始めます。
更に元のソースコードと比較し、アセンブラ言語になった場合、どのような表記になるかといった特徴を抑えていきます。
主にマルウェア解析に必要なものを多く含み、難読化や通信の暗号化についても紹介していきます。

開催日程・お申込締切日

開催日 お申込締切日
2020年3月25日(水)~3月27日(金)
※オプション付きの場合:2020年3月24日(火)~3月27日(金)

10:00~17:30
2020年3月10日(火)
2020年7月14日(火)~7月16日(木)
※オプション付きの場合:2020年7月13日(月)~7月16日(木)

10:00~17:30
2020年6月29日(月)

開催内容

受講料

3日コース 450,000円(税抜)/人
オプション付き 500,000円(税抜)/人
※オプションの申し込み可否は申込ページにて選択できます。

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

3日間(オプションも参加の場合は4日間)

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

サイバーセキュリティアナリスト

金子 博一

講師

本田 勝

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。
具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

※複数名同時にお申込みの方は こちらのフォーマット(ZIP 91.7KB) をダウンロードしてお申込みください。

お見積書発行・お問い合わせ

お見積書発行
お問い合わせフォーム

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top