株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

マルウェア解析ハンズオン専門コース ~動的解析・静的解析~

このサービスについて問い合わせる

マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを学習します。 マルウェアの持つ機械語命令を人が読み取れるものへと変換し、それらを用いて解析するホワイトボックス手法を取り扱います。

こんな方にオススメです

  • CSIRT要員(技術系)

前提条件

  • 入門編の受講経験がある(以下経験があれば、必須ではありません。)
  • マルウェアの簡易解析を経験済み
     - 表層解析が可能
     - デバッガ以外のツールを使った動的解析が可能

受講の効果

  • 耐解析機能を持つマルウェアの解析
  • マルウェアの機能を論理的に理解できるようになる
  • 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える

詳細な習得スキルはこちらをご参照ください。

マルウェア解析専門コース受講における習得スキル項 目一覧(PDF:450KB)

コース内容

  コース内容 詳細
1日目午前 1.耐解析機能と概要
  • 対応すべき耐解析機能
  • アセンブラとデバッガの知識の必要性
2.アセンブラ

マルウェアの特徴を抑えるためのアセンブラの学習

  • 基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど
3.デバッガとその使い方
  • デバッガとその使い方(OllyDbg)
  • 攻撃者の意図を特定
1日目午後 4.耐解析機能の回避
  • 耐解析機能の回避
  • 耐解析機能として動作する関数やコードの発見、対応
  • OllyDbgを用いた耐解析機能書き換え手法
5.マニュアルアンパックと必要な知識

マニュアルアンパック手法

  • PEファイルフォーマット
  • メモリダンプ手法
  • 実践可能なツールImportREC
6.マニュアルアンパック実践
  • マニュアルアンパックの実践
2日目午前 7.静的解析

静的解析とは

  • IDA Pro
  • Bokken
  • binary.ninja
8.簡易静的解析
  • デコンパイル可能なマルウェアの簡易動的解析
  • 実在したマルウェアの解析
  • 静的解析の考え方
9.IDA入門
  • IDAと使い方
2日目午後 10.IDA実践
  • IDAを使ったアセンブラの読み方
  • よくある問題についての対応
11.演習と時間短縮テクニック
  • IDAを用いた特定マルウェアの特徴把握
3日目午前 12.総合演習.I
  • 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
3日目午後 13.技法紹介
  • 動的解析と静的解析を組み合わせる技法
14.総合演習.II
  • マルウェア解析

開催日程・お申込締切日

開催日 お申込締切日
2017年12月13日(水)~12月15日(金)
10:00~17:30
2017年12月1日(金)
2018年2月14日(水)~2月16日(金)
10:00~17:30
2018年2月2日(金)

開催内容

受講料

450,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

3日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

サイバーセキュリティアナリスト

金子 博一

講師

芝村 崇

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理 し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お 問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

  • cyber_banner_2017jpn.jpg

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top