- スペシャリスト育成コース
- マルウェア解析
マルウェア解析ハンズオン専門コース
~動的解析・静的解析~
- オープン開催
- 個別開催
ハンズオン
本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。 最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。
受講の効果
- 耐解析機能を持つマルウェアの解析ができるようになる
- マルウェアの機能を論理的に理解できるようになる
- 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える
詳細な習得スキルはこちらをご参照ください。
マルウェア解析専門コース受講における習得スキル項目一覧(PDF:450KB)
受講の前提条件
- 入門編の受講経験がある(以下経験があれば、必須ではありません。)
- マルウェアの簡易解析を経験済み
- 表層解析が可能
- デバッガ以外のツールを使った動的解析が可能 - マルウェア解析のためのアセンブラ入門を受講済みの方もしくは同等の知識をお持ちの方 (以下x86アセンブラについて大まかに理解していれば、必須ではありません。)
- mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
- レジスタ及びフラグレジスタの大よその役割を理解している
- サブルーチンの呼び出しと、その際のスタックの動作について理解している
- 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる
※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
オプションで0日目にアセンブラ入門を利用できます。
アセンブラに全く触ったことがない方は、是非ご利用ください。
こんな方にオススメ
- IT技術者(FW/IDS等のインフラ系・開発系)
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
カリキュラム
| コース内容 | 詳細 | ||
|---|---|---|---|
| 1日目午前 | 1. 耐解析機能と概要 |
|
|
| 2. アセンブラ |
|
||
| 3. デバッガとその使い方 |
|
||
| 1日目午後 | 4. 耐解析機能の回避 |
|
|
| 5. マニュアルアンパックと必要な知識 |
|
||
| 6. マニュアルアンパック実践 |
|
||
| 2日目午前 | 7. 静的解析 |
|
|
| 8. 簡易静的解析 |
|
||
| 9. IDA入門 |
|
||
| 2日目午後 | 10. IDA実践 |
|
|
| 11. 演習と時間短縮テクニック |
|
||
| 3日目午前 | 12. 総合演習.I |
|
|
| 3日目午後 | 13. 総合演習.II |
|
開催詳細
| 開催日 | お申込締切日 |
|---|---|
| 2021年3月24日(水)~3月26日(金) 10:00~17:30 |
2021年3月10日(水) |
| 2021年7月7日(水)~7月9日(金) 10:00~17:30 |
2021年6月23日(水) |
| 受講料 | 450,000円(税抜)/人 |
|---|---|
| お支払方法 | 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。 |
| 研修期間 | 3日間 |
| 定員 | 20名 最小開催人数5名 |
| CPEクレジット | 19 Point |
| 会場 | 株式会社ラック セミナールーム |
講師情報
コースリーダー/講師
サイバー救急センター
金子 博一
講師
サイバー救急センター
本田 勝
