株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析ハンズオン専門コース

~動的解析・静的解析~

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。 最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。

マルウェア解析ハンズオン専門コース

~動的解析・静的解析~

  • オープン開催
  • 個別開催

ハンズオン

3日コース
450,000円(税抜)/人
オプション付き
500,000円(税抜)/人

※オプションの申し込み可否は申込ページにて選択できます。

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • 耐解析機能を持つマルウェアの解析ができるようになる
  • マルウェアの機能を論理的に理解できるようになる
  • 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える

 詳細な習得スキルはこちらをご参照ください。
マルウェア解析専門コース受講における習得スキル項目一覧(PDF:450KB)

追加課題(オプションについて)

※アセンブラ入門(オプション)について

マルウェアの特徴を押さえるための、アセンブラの学習を行います。
実行プログラムを作成するために行われる、リンカやローダ、コンパイル、ビルドといったものからどのようなファイルが作成されるかをお話します。

その後解析に必要なメモリやレジスタなどのハードウェアの基礎を学習した後、基本的なアセンブラ命令を学習します。

学習にはVisual Studio等を用いて、複数の言語ソースからバイナリを生成し、リバースして見るべきポイントを絞り込むところから始めます。

更に元のソースコードと比較し、アセンブラ言語になった場合、どのような表記になるかといった特徴を抑えていきます。

主にマルウェア解析に必要なものを多く含み、難読化や通信の暗号化についても紹介していきます。

受講の前提条件

  • 入門編の受講経験がある(以下経験があれば、必須ではありません。)
  • マルウェアの簡易解析を経験済み

     - 表層解析が可能
     - デバッガ以外のツールを使った動的解析が可能
  • マルウェア解析のためのアセンブラ入門を受講済みの方もしくは同等の知識をお持ちの方
  • (以下x86アセンブラについて大まかに理解していれば、必須ではありません。)

     - mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
     - レジスタ及びフラグレジスタの大よその役割を理解している
     - サブルーチンの呼び出しと、その際のスタックの動作について理解している
     - 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる

    ※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
    ※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

     - デバッガによるx86プログラム解析入門
      著者:Digital Travesia管理人 うさぴょん

    オプションで0日目にアセンブラ入門を利用できます。
    アセンブラに全く触ったことがない方は、是非ご利用ください。

こんな方にオススメ

  • IT技術者(FW/IDS等のインフラ系・開発系)
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

    コース内容 詳細
0日目午前 0. アセンブラ入門(オプション ※7月のみ)
  • アセンブラ概要
  • ディスアセンブラツールの紹介
  • データ
  • ハードウェア
0日目午後 0. アセンブラ入門(オプション ※7月のみ)
  • 基本命令
  • 簡易プログラムリバース実践
  • 難読化対応のためのアセンブラ
  • 通信及び暗号に関するアセンブラ
1日目午前 1. 耐解析機能と概要
  • 対応すべき耐解析機能
  • アセンブラとデバッガの知識の必要性
2. アセンブラ
  • マルウェアの特徴を抑えるためのアセンブラの学習
     - 基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど
3. デバッガとその使い方
  • デバッガとその使い方(OllyDbg)
  • 攻撃者の意図を特定
1日目午後 4. 耐解析機能の回避
  • 耐解析機能の回避
  • 耐解析機能として動作する関数やコードの発見、対応
  • OllyDbgを用いた耐解析機能書き換え手法
5. マニュアルアンパックと必要な知識
  • マニュアルアンパック手法
     - PEファイルフォーマット
     - メモリダンプ手法
     - 実践可能なツールImportREC
6. マニュアルアンパック実践
  • マニュアルアンパックの実践
2日目午前 7. 静的解析
  • 静的解析とは
     - IDA Pro
8. 簡易静的解析
  • デコンパイル可能なマルウェアの簡易動的解析
  • 実在したマルウェアの解析
  • 静的解析の考え方
9. IDA入門
  • IDAと使い方
2日目午後 10. IDA実践
  • IDAを使ったアセンブラの読み方
  • よくある問題についての対応
11. 演習と時間短縮テクニック
  • IDAを用いた特定マルウェアの特徴把握
3日目午前 12. 総合演習.I
  • 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
3日目午後 13. 総合演習.II
  • マルウェア解析

開催詳細

開催日 お申込締切日
2020年12月2日(水)~12月4日(金)
10:00~17:30
2020年11月18日(水)
2021年3月24日(水)~3月26日(金)
10:00~17:30
2021年3月10日(水)
受講料 3日コース 450,000円(税抜)/人
オプション付き 500,000円(税抜)/人
※オプションの申し込み可否は申込ページにて選択できます。
お支払方法 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 3日間(オプションも参加の場合は4日間)
定員 20名 最小開催人数5名
CPEクレジット 19 Point(オプション付き:26 Point)
会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

講師情報

コースリーダー/講師

サイバー救急センター
金子 博一

講師

サイバー救急センター
本田 勝

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

450,000円(税抜)

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top