東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

マルウェア解析ハンズオン入門コース基礎編 自習室セット~表層解析・簡易動的解析~

コース詳細

コースコード LANW006
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 385,000円
期間 3日  10:00~17:30
日程 標準学習時間 2020/06/16~2020/06/18
2020/09/14~2020/09/16
目的
概要 ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。基礎的な実行形式のマルウェアの解析手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
内容 1.マルウェアとは
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃

2.マルウェア解析とポイント
・マルウェア解析の目標やポイント

3.解析環境の構築
・マルウェア解析するに当たって必要な環境を自ら準備するための手法

4.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的

5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認

6.簡易動的解析.I
・マルウェアの挙動確認
- プロセス、ファイル、レジストリ更新についての調査

7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析

8.リンクファイルへの対応
・リンクファイルのマルウェア解析
・活動傾向

9.Web感染型マルウェアへの対応
・水のみ場攻撃の紹介
・悪意あるJavaScript、FlashなどのWebを介して感染するマルウェアに対する対応

10.文書型マルウェアへの対応
・文書ファイルのマルウェア解析
- 一般的な文書型マルウェアの動作
- PDF
- Office製品
- その他の解析手法

11.総合演習
・複数のマルウェア解析

12.既存演習と新規演習の概要説明
・既知演習のファイルの場所などのまとめ
・新規演習

13.演習
・演習

14.新規演習の解答
・新規演習の解説

15.演習
・演習
到達目標 ・マルウェアの簡易的な解析が可能
・通信先の特定
・感染活動先の特定
前提条件 ・情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること。 
・情報系大学、専門学校卒業程度の知識を有すること。 
対象者 ・CSIRT要員(技術系)・SOC(セキュリティ運用)要員
形式 マシン実習あり
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 「マルウェア解析ハンズオン入門コース 自習室付」からコース名変更

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビルディング 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ