セキュリティ対策の株式会社ラック

お問い合わせ
お問い合わせ

セキュリティ事故発生時はこちら

  1. セキュリティ教育・訓練
  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析Basic1

~表層解析&簡易動的解析~

  • オンライン

ハンズオン

コースコード
OLT0030

クラウド上に用意した演習環境を用いて学習するハンズオンコースです。 集合研修『マルウェア解析ハンズオン入門コース基礎編』で学習する「表層解析」と「動的解析」の内容をベースとしたコースで、実行形式のマルウェアを使い、基礎的な解析手法を習得できます。

マルウェア解析Basic1

~表層解析&簡易動的解析~

  • オンライン

ハンズオン

74,800円(税込)

お申し込み

※お申し込みは外部リンクに遷移します。

受講料:74,800円、LEVEL:3「マルウェア解析 Basic1」

受講の効果

  • 解析を困難にする機能である「耐解析機能」を含まない、簡単なマルウェアの解析ができるようになる

受講の前提知識

  • 情報処理推進機構 基本情報処理技術者試験合格程度の知識
  • 情報系大学、専門学校卒業程度の知識

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

注意事項

このコースは演習環境をクラウドで提供します。お申し込み前に以下についてご確認ください。

  • 演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを操作元のパソコンにインストールしていただきます。
  • リモートアクセスツールのインストールには管理者権限が必要です。
  • 演習環境にリモートアクセスするために、以下の要件を満たすインターネット環境をご用意ください。
    通信先:*.sma-conne.jp
    通信先ポート番号:443
    その他注意事項:企業内LAN等で通信経路中でHTTPS通信を復号している場合や上記通信先を遮断している場合は正常に動作しません。制限が設けられていない環境でご利用ください。
  • その他、インストール手順等の詳細につきましては、受講開始時期に事務局からご案内いたします。
  • 演習環境のご提供はお申込完了してから5営業日前後お時間をいただきます。
  • クレジット決済でお申込の方はお申込と同時に受講開始できますが、演習環境のご提供は受講開始後になります。予めご了承ください。尚、受講期間は演習環境提供日から起算して所定の日数をご受講いただけるよう延長します。

カリキュラム

本コースのサンプル動画を配信中(YouTube)

コース内容 詳細
演習環境に接続してみましょう
  • 演習環境に接続してみましょう
はじめに
  • 本コースの目標
1.マルウェアとは
  • 1-1.  マルウェアとは
  • 1-2.  知っておくと良いマルウェアの知識
2.マルウェア解析手法
  • 2-1.  マルウェア解析とは
  • 2-2.  マルウェア解析の着眼点
  • 2-3.  解析手法の概要
  • 2-4.  表層解析の概要
  • 2-5.  動的解析の概要
  • 2-6.  静的解析の概要
3.解析環境
  • 3-1.  解析環境の概要
  • 3-2.  マルウェアの安全な入手方法
  • 3-3.  解析環境への安全な移動方法
  • 3-4.  安全な解析環境の準備
  • 3-5.  安全な解析環境の構築
4.表層解析実践
  • 4-1-1.  表層解析実践
  • 4-1-2.  表層解析の流れ~おさらい~
  • 4-2-1.  ファイル情報の収集 ~ハッシュ値取得~
  • 4-2-2.  ハッシュ値取得 ハンズオン解説
  • 4-3-1.  ファイル情報の収集 ~文字列抽出~
  • 4-3-2.  文字列抽出 ハンズオン解説
  • 4-4-1.  ファイル情報の収集 ~ファイルタイプ判定~
  • 4-4-2.  ファイルタイプ判定 ハンズオン解説
  • 4-5-1.  ファイル情報の収集 演習
  • 4-5-2.  ファイル情報の収集 演習解説
  • 4-5-3.  公開情報の収集
  • 4-6-2.  公開情報の収集 演習
  • 4-6-3.  公開情報の収集 演習解説
  • 4-7-1.  パックとアンパック
  • 4-7-2.  パックとアンパック 演習
  • 4-7-3.  パックとアンパック 演習解説
5.動的解析実践
  • 5-1.  解析手順と解析ツール
  • 5-2-1.  解析ツールの紹介 ~ProcessExplorer~
  • 5-2-2.  ProcessExplorer ハンズオン
  • 5-2-3.  ProcessExplorer ハンズオン解説
  • 5-3-1.  解析ツールの紹介 ~Wireshark~
  • 5-3-2.  Wireshark ハンズオン
  • 5-3-3.  Wireshark ハンズオン解説
  • 5-4-1.  解析ツールの紹介 ~ProcessMonitor~
  • 5-4-2.  解析ツールの紹介 ~ProcessMonitor~ 注意点
  • 5-4-3.  ProcessMonitor/Noriben ハンズオン
  • 5-4-4.  ProcessMonitor/Noriben ハンズオン解説
  • 5-5.  解析ツールのまとめ
  • 5-6-1.  動的解析演習 ~プロセス・ファイル・レジストリ~
  • 5-6-2.  動的解析演習 解説(1/3)
  • 5-6-3.  動的解析演習 解説(2/3)
  • 5-6-4.  動的解析演習 解説(3/3)
6.動的解析実践 ネットワーク解析編
  • 6-1.  ここまでの解析結果のおさらい
  • 6-2.  通信の再現 ~通信の誘導~
  • 6-3-1.  通信の再現 ~サービスの特定~
  • 6-3-2.  サービスの特定 ハンズオン解説
  • 6-4-1.  通信の再現 ~特定したサービスの提供~
  • 6-4-2.  特定したサービスの提供 ハンズオン解説
  • 6-5-1.  通信の再現 ~マルウェアと通信~
  • 6-5-2.  マルウェアと通信 ハンズオン解説
  • 6-6-1.  IRCボットにおける参考情報
  • 6-6-2.  IRCボット操作体験
  • 6-6-3.  IRCボット操作体験 ハンズオン解説
  • 6-7.  参考資料
7.総合演習
  • 7-1.  総合演習
  • 7-2-1.  総合演習 解説(1/4)
  • 7-2-2.  総合演習 解説(2/4)
  • 7-2-3.  総合演習 解説(3/4)
  • 7-2-4.  総合演習 解説(4/4)

開催詳細

受講料 74,800円(税込)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 30日間
視聴時間 5.5時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
金子 博一

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせ

ご質問等ございましたら、こちらからお問い合わせください。

74,800円(税込)

お申し込み

関連コース

  • オープン開催
  • 個別開催

マルウェア解析マルウェア解析ハンズオン入門コース

ハンズオン

研修期間:2日間

受講料 330,000円(税込)
  • オープン開催
  • 個別開催

マルウェア解析マルウェア解析ハンズオン専門コース

ハンズオン

研修期間:3日間

受講料 495,000円(税込)
  • オンライン

マルウェア解析マルウェア解析のためのアセンブラ入門

ハンズオン

受講期間:30日間

受講料 55,000円(税込)

←講座・研修を探す

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top