mypage マイページ cart カート
コース検索
サイト内検索


ホーム > マルウェア解析ハンズオン専門演習コース ~解析環境検知機能無効化(Ghidraを用いて)~

マルウェア解析ハンズオン専門演習コース ~解析環境検知機能無効化(Ghidraを用いて)~


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  10:00~17:30
価格(税込)  440,000円(税込) 主催  株式会社ラック
形式  講義+演習 コースコード  SCC0579R
日程 会場 空席状況 実施状況 選択

2025年8月21日(木) ~ 2025年8月22日(金)

LAC東京(平河町)

  お申し込み後確認

2025年11月10日(月) ~ 2025年11月11日(火)

LAC東京(平河町)

  お申し込み後確認

2026年2月16日(月) ~ 2026年2月17日(火)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
前提条件
マルウェア解析専門コースを受講済みか、以下のような能力を有する方
マルウェアの耐解析機能(パッキング、解析環境検知、難読化)の大まかな効果と対応の方針を理解している

※本講演ではデバッガを駆使したマルウェア解析を行いますので、OllyDbgまたはImminity Debugger、x32dbgとその操作要項を理解しておくとよりスムーズに理解できるようになります。
※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

- デバッガによるx86プログラム解析入門
著者:Digital Travesia管理人 うさぴょん
- 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
著者:Monnappa K A 著、石川 朝久 訳、北原 憲、中津留 勇 技術監修
- The IDA Pro Book, by Chris Eagle

学習内容の詳細

コース概要
本コースでは、マルウェア解析ハンズオン専門コースの上位コースです。
マルウェア解析を難しくしている耐解析機能(パッキング、解析環境検知、難読化)に対して、解析能力のレベルアップを目的とした実践的な対応方法を学ぶ演習主体のコースです。
また、本コースでは、Ghidraを用いた解析も行います。
学習目標
● マルウェアの耐解析機能に対して、より具体的な対応手法を自ら考え対応できるようになる
● 最適なデバッガを取捨選択していく技能
● アセンブラを読み解く能力の向上
● マルウェアが使用するが入手できない関連ファイルに対して、コードから役割や内容を推定できる
学習内容 
--1日目午前--
1.懐かしの銀行系マルウェア_1
  - マニュアルアンパックの実践と解析環境検知機能を無効化、通信先を特定

2.ランサムウェアのイメージを掴む
  - GUIベースのランサムウェアを用いて、ランサムウェアの基本的な挙動について学びます。
  - プロセス等の確認、暗号化する拡張子を調査

--1日目午後--

3.懐かしの銀行系マルウェア_2

4.最近のランサムウエアを解析してみよう

--2日目午前--

5.Ghidra操作方法説明と操作演習

6.難読化コードへの対応

--2日目午後--

7. 難読化対応演習

8. 耐解析機能をGhidraを用いて解析してみよう1

9. 耐解析機能をGhidraを用いて解析してみよう2

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求