マルウェア解析ハンズオン専門演習コース ~解析環境検知機能無効化と難読化解除実践~
| 期間 |
2日間 |
時間 |
10:00~17:30 |
| 価格(税込) | 385,000円(税込) |
主催 |
|
| コース種別 |
集合研修 |
|
| 形式 |
講義+演習 |
コースコード |
SCC0438R |
※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。 ※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。 ※ お申込期日が過ぎた日程は、 「お問い合わせください」と表示されます。 ※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。 ※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。 お申込みに関するお問い合わせは こちらから
|
|
|
|
ワンポイントアドバイス
|
・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。
|
|
対象者情報
| 対象者 |
SOC(セキュリティ運用)要員
CSIRT要員(技術系)
|
| 前提条件 |
マルウェア解析専門コースを受講済みか、以下のような能力を有する方
マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している
※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
- 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
- The IDA Pro Book, by Chris Eagle
|
|
学習内容の詳細
|
コース概要
|
本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対し、本物のマルウェアを通じ、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。
|
|
学習目標
|
マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
最適なデバッガを取捨選択していく技能
アセンブラを読み解く能力の向上
マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる
|
|
学習内容
|
1.懐かしの銀行系マルウェア_1
マニュアルアンパックの実践と解析環境検知機能を無効化、通信先を特定
2.ランサムウェアのイメージを掴む
GUIベースのランサムウェアを用いて、ランサムウェアの基本的な挙動について学びます。
プロセス等の確認、暗号化する拡張子を調査
3.懐かしの銀行系マルウェア_2
4.最近のランサムウエアを解析してみよう
5.難読化コードの理解と解除方法の考案、実践
6.演習
|
|
ご注意・ご連絡事項
・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
|
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求
|
|