セキュリティ対策の株式会社ラック

  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析ハンズオン専門演習コース

~解析環境検知機能無効化と難読化解除実践~

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対し、本物のマルウェアを通じ、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。

【 情報処理安全確保支援士(登録セキスペ) 特定講習 】

登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。

対象者限定20%OFFキャンペーン

マルウェア解析ハンズオン専門演習コース

~解析環境検知機能無効化と難読化解除実践~

  • オープン開催
  • 個別開催

ハンズオン

特定講習
385,000円(税込)

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
  • 最適なデバッガを取捨選択していく技能
  • アセンブラを読み解く能力の向上
  • マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる

受講の前提条件

    マルウェア解析専門コースを受講済みか、以下のような能力を有する方
  • マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している

  • ※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
    ※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

     - デバッガによるx86プログラム解析入門
      著者:Digital Travesia管理人 うさぴょん
     - 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
      著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
     - The IDA Pro Book, by Chris Eagle

こんな方にオススメ

  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

    コース内容 詳細
1日目午前 1.懐かしの銀行系マルウェア_1
マニュアルアンパックの実践と解析環境検知機能を無効化、通信先を特定

2.ランサムウェアのイメージを掴む
GUIベースのランサムウェアを用いて、ランサムウェアの基本的な挙動について学びます。
プロセス等の確認、暗号化する拡張子を調査
  • マニュアルアンパック実践
  • IDAを用いた静的解析
  • 耐解析機能の確認
  • デバッガーを用いた解析環境検知機能の無効化
  • 調査するためのあたりの付け方
  • Wireshark等を用いた通信先の特定
1日目午後 3.懐かしの銀行系マルウェア_2

4.最近のランサムウエアを解析してみよう
    午前中の問題と比較し、耐解析機能の数が多く、応用の問題となります。
  • ツールを用いた挿入されたコードの確認
  • インジェクションされたプロセスへのアタッチ方法
2日目午前 5.難読化コードの理解と解除方法の考案、実践
  • 難読化コードとその特徴
  • 難読化の解除方法の立案
  • 難読化の解除実践
2日目午後 6.演習
    午前中の問題と比較し、耐解析の数が多く、応用の問題となります。
    午前の内容に加えて以下のような内容が取り扱われます。
  • メモリを意識したデータの上書きとその結果の予測
  • マルウェアが外部ファイルを取り扱う場面において、その後の挙動からファイルの内容や役割を推測

開催詳細

開催日 お申込締切日
2024年11月18日(月)~11月19日(火)
10:00~17:30
2024年11月5日(火)
2025年2月19日(水)~2月20日(木)
10:00~17:30
2025年2月5日(水)
受講料 350,000円(税込 385,000円)/人
お支払方法 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 2日間
定員 21名 最小開催人数5名
CPEクレジット 13 Point
会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
金子 博一

講師

サイバー救急センター
武田 貴寛

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせ

ご質問等ございましたら、こちらからお問い合わせください。

385,000円(税込)

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top