mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 集合研修 分野別検索 > 集合研修 コース検索一覧(カテゴリ:情報処理安全確保支援士 特定講習) > マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~

マルウェア解析ハンズオン入門コース ~表層解析・簡易動的解析~


期間  2日間 時間  10:00~17:30
価格(税込)  330,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0097R
日程 会場 空席状況 実施状況 選択

2024年5月15日(水) ~ 2024年5月16日(木)

LAC東京(平河町)

  お申し込み後確認

2024年9月9日(月) ~ 2024年9月10日(火)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースは2日間のコースですが、復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで課題を追加した3日コースをご用意しております。

コースコード:SCC0110R
コース名称: マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ オプション付き

 

※追加課題(オプション)について


復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで課題を追加した3日コースをご用意しております。

追加課題(オプション)では既存のコースで扱ったマルウェアの復習に加えて、講義で解説し切れなかった物や、より解析が難しいマルウェアに挑戦する事もできます。

講師が教室に在席しますので、講義中の疑問点や解析中にヒントが欲しい場合など個々のニーズに対応します。


より効果的な受講に向けて追加課題(オプション)を活用ください。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。
①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・CSIRT要員(技術系)
前提条件
□ 情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること
□ 情報系大学、専門学校卒業程度の知識を有すること

学習内容の詳細

コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
学習目標
● 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる
● exeファイル以外のマルウェアの対応ができるようになる
※耐解析機能についても、本コースで紹介します。
学習内容 
--1日目午前--

1.マルウェアとは
  - マルウェアとその解析に必要な知識
  - 昨今の標的型攻撃

2.マルウェア解析とポイント
  - マルウェア解析の目標やポイント

3.解析環境の構築
  - マルウェア解析するに当たって必要な環境を自ら準備するための手法

4.マルウェア解析の流れ
  - マルウェア解析の流れと収集すべき情報
  - 収集した情報の使用方法と使用目的

--1日目午後--

5.表層解析
  - ハッシュ値算出
  - ファイルタイプ判定
  - 文字列情報抽出
  - 得られた情報からインターネットで検索し既知のマルウェアか否か確認

6.簡易動的解析.I
  - マルウェアの挙動確認
  ・プロセス、ファイル、レジストリ更新についての調査

7.簡易動的解析.II
  - ネットワークに対するマルウェアの挙動確認
  - 通信目的を調査するための再解析

8.耐解析機能概要
  - 耐解析機能とは
  - 耐解析機能とは耐解析機能を見分ける例

--2日目午前--

9.リンクファイルへの対応
  - リンクファイルのマルウェア解析
  - 活動傾向

--2日目午後--

10.文書型マルウェアへの対応
  - 文書ファイルのマルウェア解析
  ・一般的な文書型マルウェアの動作
  ・PDF
  ・Office製品
  ・その他の解析手法
  - その他のマルウェアへの対応
  ・悪意のあるJavaScript,FlashなどのWebを介して感染するマルウェアに対する対応
  ・シェルコードのみ抜き出す解析手法

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

おすすめのコースフロー図を見る