東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

マルウェア解析ハンズオン入門コース基礎編~表層解析・簡易動的解析~

コース詳細

コースコード LANW005
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 330,000円
期間 2日  10:00~17:30
日程 標準学習時間 2020/06/16~2020/06/17
2020/09/14~2020/09/15
目的
概要 ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。基礎的な実行形式のマルウェアの解析手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
内容 1. マルウェアとは
 マルウェアとその解析に必要な知識
 昨今の標的型攻撃

2. マルウェア解析とポイント
 マルウェア解析の目標やポイント

3. 解析環境の構築
 マルウェア解析するに当たって必要な環境を自ら準備するための手法

4. マルウェア解析の流れ
 マルウェア解析の流れと収集すべき情報
 収集した情報の使用方法と使用目的

5. 表層解析
 ハッシュ値算出
 ファイルタイプ判定
 文字列情報抽出
 得られた情報からインターネットで検索し既知のマルウェアか否か確認

6. 簡易動的解析.I
 マルウェアの挙動確認
  -プロセス、ファイル、レジストリ更新についての調査

7. 簡易動的解析.II
 ネットワークに対するマルウェアの挙動確認
 通信目的を調査するための再解析

8. 耐解析機能概要
 耐解析機能とは
 耐解析機能とは耐解析機能を見分ける例

9. リンクファイルへの対応
 リンクファイルのマルウェア解析
 活動傾向

10. 文書型マルウェアへの対応
 文書ファイルのマルウェア解析
  -一般的な文書型マルウェアの動作
  -PDF
  -Office製品
 その他の解析手法
 その他のマルウェアへの対応
  -悪意のあるJavaScript,FlashなどのWebを介して感染するマルウェアに対する対応
 シェルコードのみ抜き出す解析手法
到達目標 ・耐解析機能を含まない、簡単なマルウェアの解析ができるようになる
・exeファイル以外のマルウェアの対応ができるようになる
前提条件 ・情報処理推進機構 基本情報処理技術者試験合格程度の知識
・情報系大学、専門学校卒業程度の知識
対象者 ・情報システム・セキュリティ推進部門担当者・CSIRT要員(技術系)・IT技術者(インフラ系)・IT技術者(開発系)・SOC(セキュリティ運用)要員
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ