世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > セキュリティ 集合研修一覧 > マルウェア解析ハンズオン専門コース ~動的解析・静的解析~

マルウェア解析ハンズオン専門コース ~動的解析・静的解析~


期間  3日間 時間  10:00~17:30
価格(税込)  495,000円(税込) 主催  株式会社ラック
形式  講義+実機演習 コースコード  SCC0098R
日程 会場 空席状況 実施状況 選択

2026年7月13日(月) ~ 2026年7月15日(水)

LAC東京(平河町)

  お申し込み後確認

2026年9月16日(水) ~ 2026年9月18日(金)

LAC東京(平河町)

  お申し込み後確認

2026年11月9日(月) ~ 2026年11月11日(水)

LAC東京(平河町)

  お申し込み後確認

2027年1月6日(水) ~ 2027年1月8日(金)

LAC東京(平河町)

  お申し込み後確認

2027年3月8日(月) ~ 2027年3月10日(水)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金の申請書類における署名は、主催欄の「訓練の実施機関」が行う必要があります。

本コースにおいてトレノケートは「訓練の実施機関」に該当しないため、申請書類に署名することができません。あらかじめご了承の上、お申し込みくださいますようお願いいたします。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


特定講習参考ブログ:https://www.lac.co.jp/lacwatch/service/20231011_003534.html


<テキストについて>
リモートLive配信:トレーニング開催の数日前に、紙テキストを送付いたします。
対面での研修:トレーニング当日に、紙テキストをお渡しいたします。
※電子テキストの配布はございません。
※リモートLive配信で申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。

↑ページの先頭へ戻る

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
前提条件
□入門編の受講経験がある(以下経験があれば、必須ではありません。)
□マルウェアの簡易解析を経験済み
- 表層解析が可能
- デバッガ以外のツールを使った動的解析が可能
□アセンブラ入門の受講経験がある(以下x86アセンブラについて大まかに理解していれば、必須ではありません。)
- mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
- レジスタ及びフラグレジスタの大よその役割を理解している
- サブルーチンの呼び出しと、その際のスタックの動作について理解している
- 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる
※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。
- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん

学習内容の詳細

コース概要
本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。
最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。
学習目標
● 耐解析機能を持つマルウェアを解析する
● マルウェアの機能を論理的に理解する
● 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える
学習内容 
--1日目午前--

1. 耐解析機能と概要
  - 対応すべき耐解析機能
  - アセンブラとデバッガの知識の必要性

2. アセンブラ
  - マルウェアの特徴を抑えるためのアセンブラの学習
   ・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど

3. デバッガとその使い方
  - デバッガとその使い方
  - 攻撃者の意図を特定

--1日目午後--

4. 耐解析機能の回避
  - 耐解析機能の回避
  - 耐解析機能として動作する関数やコードの発見、対応
  - 耐解析機能書き換え手法

5. マニュアルアンパックと必要な知識
  - マニュアルアンパック手法
   ・PEファイルフォーマット
   ・メモリダンプ手法
   ・実践可能なツール

6. マニュアルアンパック実践
  - マニュアルアンパックの実践

--2日目午前--

7. 静的解析
  - 静的解析とは

8. 簡易静的解析
  - デコンパイル可能なマルウェアの簡易動的解析
  - 実在したマルウェアの解析
  - 静的解析の考え方

9. 静的解析ツール入門
  - 静的解析ツールの使い方

--2日目午後--

10. 静的解析ツール実践
  - マルウェアの静的解析をするにあたって必要な操作

11. 演習①
  - 静的解析ツールを用いてマルウェアのアセンブラを読むべき場所の特定・推定

12. 難読化の対応
  - 難読化されたコードに対する対応方法

13. 演習②
  - マルウェアの難読化された箇所の特定と難読化解除ルーチンの推定・実践演習

--3日目午前--

14. 総合演習.I
  - 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析

--3日目午後--

15. 総合演習.II
  - マルウェア解析

↑ページの先頭へ戻る

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

●アセンブラやアンパック、IDA は日本語で詳しく説明しているサイトが少ないため、この知識を得られたことは有意義でした。

おすすめのコースフロー図を見る

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯