株式会社ラック

  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析ハンズオン専門演習コース

~解析環境検知機能無効化と難読化解除実践~

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対し、本物のマルウェアを通じ、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。

マルウェア解析ハンズオン専門演習コース

~解析環境検知機能無効化と難読化解除実践~

  • オープン開催
  • 個別開催

ハンズオン

385,000円(税込)

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
  • 最適なデバッガを取捨選択していく技能
  • アセンブラを読み解く能力の向上
  • マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる

受講の前提条件

    マルウェア解析専門コースを受講済みか、以下のような能力を有する方
  • マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している

  • ※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
    ※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

     - デバッガによるx86プログラム解析入門
      著者:Digital Travesia管理人 うさぴょん
     - 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
      著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
     - The IDA Pro Book, by Chris Eagle

こんな方にオススメ

  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

    コース内容 詳細
1日目午前 マニュアルアンパックの実践と解析環境検知機能を無効化、通信先を特定
  • マニュアルアンパック実践
  • IDAを用いた静的解析
  • 耐解析機能の確認
  • デバッガーを用いた解析環境検知機能の無効化
  • Wireshark等を用いた通信先の特定
1日目午後 演習
    午前中の問題と比較し、耐解析機能の数が多く、応用の問題となります。
2日目午前 難読化コードの理解と解除方法の考案、実践
  • 難読化コードとその特徴
  • 難読化の解除方法の立案
  • 難読化の解除実践
2日目午後 演習
    午前中の問題と比較し、耐解析の数が多く、応用の問題となります。

開催詳細

開催日 お申込締切日
2022年12月15日(木)~12月16日(金)
10:00~17:30
2022年12月1日(木)
受講料 350,000円(税込 385,000円)/人
お支払方法 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 2日間
定員 20名 最小開催人数5名
CPEクレジット 13 Point
会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

講師情報

コースリーダー/講師

サイバーセキュリティサービス統括部
金子 博一

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

385,000円(税込)