- スペシャリスト育成コース
- マルウェア解析
マルウェア解析ハンズオン専門演習コース
~解析環境検知機能無効化(Ghidraを用いて)~
- オープン開催
- 個別開催
ハンズオン
本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対して、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。
また、本コースでは、Ghidraを用いた解析も行います。
【 情報処理安全確保支援士(登録セキスペ) 特定講習 】
登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。
受講の効果
- マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
- 最適なデバッガを取捨選択していく技能
- アセンブラを読み解く能力の向上
- マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる
受講の前提条件
- マルウェア解析専門コースを受講済みか、以下のような能力を有する方
- マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している
※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
- 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
- The IDA Pro Book, by Chris Eagle
こんな方にオススメ
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
カリキュラム
| コース内容 | 詳細 | ||
|---|---|---|---|
| 1日目午前 | 1.懐かしの銀行系マルウェア_1 マニュアルアンパックの実践と解析環境検知機能を無効化、通信先を特定 2.ランサムウェアのイメージを掴む GUIベースのランサムウェアを用いて、ランサムウェアの基本的な挙動について学びます。 プロセス等の確認、暗号化する拡張子を調査 |
|
|
| 1日目午後 | 3.懐かしの銀行系マルウェア_2 4.ランサムウエアを解析してみよう |
|
|
| 2日目午前 | 5.Ghidra操作方法説明と操作演習 6.難読化コードへの対応 |
|
|
| 2日目午後 | 7. 難読化対応演習 8. 耐解析機能をGhidraを用いて解析してみよう1 9. 耐解析機能をGhidraを用いて解析してみよう2 |
|
開催詳細
| 開催日 | お申込締切日 |
|---|---|
| 2025年8月21日(木)~8月22日(金) 10:00~17:30 |
2025年8月7日(木) |
| 2025年11月10日(月)~11月11日(火) 10:00~17:30 |
2025年10月27日(月) |
| 2026年2月16日(月)~2月17日(火) 10:00~17:30 |
2026年2月2日(月) |
| 受講料 | 400,000円(税込 440,000円)/人 |
|---|---|
| お支払方法 | 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。 |
| 研修期間 | 2日間 |
| 定員 | 21名 最小開催人数5名 |
| CPEクレジット | 13 Point |
| 会場 | 株式会社ラック セミナールーム |
講師情報
コースリーダー/講師
講師
ラックセキュリティアカデミー専任講師
金子 博一