マルウェア解析ハンズオン専門コース

追加課題（オプションについて）

※アセンブラ入門（オプション）について

マルウェアの特徴を押さえるための、アセンブラの学習を行います。
実行プログラムを作成するために行われる、リンカやローダ、コンパイル、ビルドといったものからどのようなファイルが作成されるかをお話します。

その後解析に必要なメモリやレジスタなどのハードウェアの基礎を学習した後、基本的なアセンブラ命令を学習します。

学習にはVisual Studio等を用いて、複数の言語ソースからバイナリを生成し、リバースして見るべきポイントを絞り込むところから始めます。

更に元のソースコードと比較し、アセンブラ言語になった場合、どのような表記になるかといった特徴を抑えていきます。

主にマルウェア解析に必要なものを多く含み、難読化や通信の暗号化についても紹介していきます。

受講の前提条件

• 入門編の受講経験がある（以下経験があれば、必須ではありません。）
• マルウェアの簡易解析を経験済み
  
   - 表層解析が可能
   - デバッガ以外のツールを使った動的解析が可能
• マルウェア解析のためのアセンブラ入門を受講済みの方もしくは同等の知識をお持ちの方
（以下x86アセンブラについて大まかに理解していれば、必須ではありません。）

 - mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
 - レジスタ及びフラグレジスタの大よその役割を理解している
 - サブルーチンの呼び出しと、その際のスタックの動作について理解している
 - 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる

※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

 - デバッガによるx86プログラム解析入門
  著者：Digital Travesia管理人 うさぴょん

オプションで0日目にアセンブラ入門を利用できます。
アセンブラに全く触ったことがない方は、是非ご利用ください。

こんな方にオススメ

• IT技術者（インフラ系・開発系）
• SOC（セキュリティ運用）要員
• CSIRT要員（技術系）

カリキュラム

開催詳細

開催日	お申込締切日
2020年7月14日（火）～7月16日（木） ※オプション付き：2020年7月13日（月）～7月16日（木） 10:00～17:30	2020年6月29日（月）

受講料	3日コース 450,000円（税抜）/人 オプション付き 500,000円（税抜）/人 ※オプションの申し込み可否は申込ページにて選択できます。
お支払方法	前入金によるお支払か、後払いによるお支払（企業様のみ）のいずれかをご選択ください。
研修期間	3日間（オプションも参加の場合は4日間）
定員	20名　最小開催人数5名
CPEクレジット	19 Point（オプション付き：26 Point）
会場	株式会社ラック セミナールーム 東京都千代田区平河町2-16-1 平河町森タワー （最寄り駅地下鉄永田町駅4番出口から徒歩1分） アクセス

講師情報

コースリーダー/講師

サイバー救急センター
金子　博一

講師

サイバー救急センター
本田　勝

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。