株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析Basic1

~表層解析&簡易動的解析~

  • オンライン

ハンズオン

コースコード
OLT0030

クラウド上に用意した演習環境を用いて学習するハンズオンコースです。 集合研修『マルウェア解析ハンズオン入門コース基礎編』で学習する「表層解析」と「動的解析」の内容をベースとしたコースで、実行形式のマルウェアを使い、基礎的な解析手法を習得できます。

マルウェア解析Basic1

~表層解析&簡易動的解析~

  • オンライン

ハンズオン

68,000円(税抜)

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • 解析を困難にする機能である「耐解析機能」を含まない、簡単なマルウェアの解析ができるようになる

受講の前提知識

  • 情報処理推進機構 基本情報処理技術者試験合格程度の知識
  • 情報系大学、専門学校卒業程度の知識

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

注意事項

このコースは演習環境をクラウドで提供します。お申込前に以下についてご確認ください。

  • 演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを操作元のパソコンにインストールしていただきます。
  • インストール手順等の詳細につきましては、受講開始後に事務局からご案内いたします。
  • 演習環境のご提供はお申込完了してから5営業日前後お時間をいただきます。
  • クレジット決済でお申込の方はお申込と同時に受講開始できますが、演習環境のご提供は受講開始後になります。予めご了承ください。尚、受講期間は演習環境提供日から起算して所定の日数をご受講いただけるよう延長します。

カリキュラム

コース内容 詳細
演習環境に接続してみましょう
  • 演習環境に接続してみましょう
はじめに
  • 本コースの目標
1.マルウェアとは
  • 1-1.  マルウェアとは
  • 1-2.  知っておくと良いマルウェアの知識
2.マルウェア解析手法
  • 2-1. マルウェア解析とは
  • 2-2. マルウェア解析の着眼点
  • 2-3. 解析手法の概要
  • 2-4. 表層解析の概要
  • 2-5. 動的解析の概要
  • 2-6. 静的解析の概要
3.解析環境
  • 3-1. 解析環境の概要
  • 3-2. マルウェアの安全な入手方法
  • 3-3. 解析環境への安全な移動方法
  • 3-4. 安全な解析環境の準備
  • 3-5. 安全な解析環境の構築
4.表層解析実践
  • 4-1-1. 表層解析実践
  • 4-1-2. 表層解析の流れ~おさらい~
  • 4-2-1. ファイル情報の収集 ~ハッシュ値取得~
  • 4-2-2. ハッシュ値取得 ハンズオン解説
  • 4-3-1. ファイル情報の収集 ~文字列抽出~
  • 4-3-2. 文字列抽出 ハンズオン解説
  • 4-4-1. ファイル情報の収集 ~ファイルタイプ判定~
  • 4-4-2. ファイルタイプ判定 ハンズオン解説
  • 4-5-1. ファイル情報の収集 演習
  • 4-5-2. ファイル情報の収集 演習解説
  • 4-5-3. 公開情報の収集
  • 4-6-2. 公開情報の収集 演習
  • 4-6-3. 公開情報の収集 演習解説
  • 4-7-1. パックとアンパック
  • 4-7-2. パックとアンパック 演習
  • 4-7-3. パックとアンパック 演習解説
5.動的解析実践
  • 5-1. 解析手順と解析ツール
  • 5-2-1. 解析ツールの紹介 ~ProcessExplorer~
  • 5-2-2. ProcessExplorer ハンズオン
  • 5-2-3. ProcessExplorer ハンズオン解説
  • 5-3-1. 解析ツールの紹介 ~Wireshark~
  • 5-3-2. Wireshark ハンズオン
  • 5-3-3. Wireshark ハンズオン解説
  • 5-4-1. 解析ツールの紹介 ~ProcessMonitor~
  • 5-4-2. 解析ツールの紹介 ~ProcessMonitor~ 注意点
  • 5-4-3. ProcessMonitor/Noriben ハンズオン
  • 5-4-4. ProcessMonitor/Noriben ハンズオン解説
  • 5-5. 解析ツールのまとめ
  • 5-6-1. 動的解析演習 ~プロセス・ファイル・レジストリ~
  • 5-6-2. 動的解析演習 解説(1/3)
  • 5-6-3. 動的解析演習 解説(2/3)
  • 5-6-4. 動的解析演習 解説(3/3)
6.動的解析実践 ネットワーク解析編
  • 6-1. ここまでの解析結果のおさらい
  • 6-2. 通信の再現 ~通信の誘導~
  • 6-3-1. 通信の再現 ~サービスの特定~
  • 6-3-2. サービスの特定 ハンズオン解説
  • 6-4-1. 通信の再現 ~特定したサービスの提供~
  • 6-4-2. 特定したサービスの提供 ハンズオン解説
  • 6-5-1. 通信の再現 ~マルウェアと通信~
  • 6-5-2. マルウェアと通信 ハンズオン解説
  • 6-6-1. IRCボットにおける参考情報
  • 6-6-2. IRCボット操作体験
  • 6-6-3. IRCボット操作体験 ハンズオン解説
  • 6-7. 参考資料
7.総合演習
  • 7-1.  総合演習
  • 7-2-1.  総合演習 解説(1/4)
  • 7-2-2.  総合演習 解説(2/4)
  • 7-2-3.  総合演習 解説(3/4)
  • 7-2-4.  総合演習 解説(4/4)

開催詳細

受講料 68,000円(税抜)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 30日間
視聴時間 5.5時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
金子 博一

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

68,000円(税抜)