ホーム > マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~

マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~

コース基本情報

コースタイトル マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~
コースコード SCC0097R  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 10:00~17:30 価格(税込) 330,000円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2021年2月17日(水) ~ 2021年2月18日(木)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

本コースは2日間のコースですが、復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで課題を追加した3日コースをご用意しております。

コースコード:SCC0110R
コース名称: マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ オプション付き

 

※追加課題(オプション)について


復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで課題を追加した3日コースをご用意しております。

追加課題(オプション)では既存のコースで扱ったマルウェアの復習に加えて、講義で解説し切れなかった物や、より解析が難しいマルウェアに挑戦する事もできます。

講師が教室に在席しますので、講義中の疑問点や解析中にヒントが欲しい場合など個々のニーズに対応します。


より効果的な受講に向けて追加課題(オプション)を活用ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・CSIRT要員(技術系)
前提条件
□ 情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること
□ 情報系大学、専門学校卒業程度の知識を有すること

学習内容の詳細

コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
学習目標
● 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる
● exeファイル以外のマルウェアの対応ができるようになる
※耐解析機能についても、本コースで紹介します。
学習内容
--1日目午前--

1.マルウェアとは
  - マルウェアとその解析に必要な知識
  - 昨今の標的型攻撃

2.マルウェア解析とポイント
  - マルウェア解析の目標やポイント

3.解析環境の構築
  - マルウェア解析するに当たって必要な環境を自ら準備するための手法

4.マルウェア解析の流れ
  - マルウェア解析の流れと収集すべき情報
  - 収集した情報の使用方法と使用目的

--1日目午後--

5.表層解析
  - ハッシュ値算出
  - ファイルタイプ判定
  - 文字列情報抽出
  - 得られた情報からインターネットで検索し既知のマルウェアか否か確認

6.簡易動的解析.I
  - マルウェアの挙動確認
  ・プロセス、ファイル、レジストリ更新についての調査

7.簡易動的解析.II
  - ネットワークに対するマルウェアの挙動確認
  - 通信目的を調査するための再解析

8.耐解析機能概要
  - 耐解析機能とは
  - 耐解析機能とは耐解析機能を見分ける例

--2日目午前--

9.リンクファイルへの対応
  - リンクファイルのマルウェア解析
  - 活動傾向

--2日目午後--

10.文書型マルウェアへの対応
  - 文書ファイルのマルウェア解析
  ・一般的な文書型マルウェアの動作
  ・PDF
  ・Office製品
  ・その他の解析手法
  - その他のマルウェアへの対応
  ・悪意のあるJavaScript,FlashなどのWebを介して感染するマルウェアに対する対応
  ・シェルコードのみ抜き出す解析手法

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求