東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

マルウェア解析ハンズオン専門コース ~動的解析・静的解析~

コース詳細

コースコード LANW007
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 495,000円
期間 3日  10:00~17:30
日程 標準学習時間 2020/03/25~2020/03/27
2020/07/14~2020/07/16
目的
概要 マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。
最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。
内容 1. 耐解析機能と概要
 対応すべき耐解析機能
 アセンブラとデバッガの知識の必要性

2. アセンブラ
 マルウェアの特徴を抑えるためのアセンブラの学習
  - 基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど

3. デバッガとその使い方
 デバッガとその使い方(OllyDbg)
 攻撃者の意図を特定

4. 耐解析機能の回避
 耐解析機能の回避
 耐解析機能として動作する関数やコードの発見、対応
 OllyDbgを用いた耐解析機能書き換え手法

5. マニュアルアンパックと必要な知識
 マニュアルアンパック手法
  - PEファイルフォーマット
  - メモリダンプ手法
  - 実践可能なツールImportREC

6. マニュアルアンパック実践
 マニュアルアンパックの実践

7. 静的解析
 静的解析とは
  - IDA Pro

8. 簡易静的解析
 デコンパイル可能なマルウェアの簡易動的解析
 実在したマルウェアの解析
 静的解析の考え方

9. IDA入門
 IDAと使い方

10. IDA実践
 IDAを使ったアセンブラの読み方
 よくある問題についての対応

11. 演習と時間短縮テクニック
 IDAを用いた特定マルウェアの特徴把握

12. 総合演習.I
 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析

13. 総合演習.II
 マルウェア解析
到達目標 ・耐解析機能を持つマルウェアの解析ができるようになる
・マルウェアの機能を論理的に理解できるようになる
・膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える
前提条件 ・入門編の受講経験がある(以下経験があれば、必須ではありません。)
・マルウェアの簡易解析を経験済み
- 表層解析が可能
- デバッガ以外のツールを使った動的解析が可能
対象者 ・CSIRT要員(技術系)・IT技術者(インフラ系)・IT技術者(開発系)・SOC(セキュリティ運用)要員
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ