マルウェア解析ハンズオン入門コース ～表層解析・簡易動的解析～

上記概要をご覧ください

情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること。
情報系大学、専門学校卒業程度の知識を有すること。

当コースを修了した時点で、次のことができることを目標とします。
1.マルウェアの簡易的な解析が可能になる
2.通信先の特定ができる
3.感染活動先の特定ができる

 ●1日目
1.マルウェアとは?
　・マルウェアとその解析に必要な知識
　・昨今の標的型攻撃
2.マルウェア解析とポイント
　・マルウェア解析の目標やポイント
3.マルウェア解析の流れ
　・マルウェア解析の流れと収集すべき情報
　・収集した情報の使用方法と使用目的
4.解析環境の構築
　・マルウェア解析するに当たって必要な環境を自ら準備するための手法
5.表層解析
　・ハッシュ値算出
　・ファイルタイプ判定
　・文字列情報抽出
　・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
　・マルウェアの挙動確認
　・プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
　・ネットワークに対するマルウェアの挙動確認
　・通信目的を調査するための再解析

 ●2日目
8.ファイルレスマルウェアへの対応
　・ファイルレスマルウェア概要
　・ファイルレスマルウェアの解析例
　  - リンクファイル解析
　  - 演習
9.文書型マルウェアへの対応
　・文書ファイルのマルウェアの解析

　  - 一般的な文書型マルウェアの動作
　  - Office製品を悪用したマルウェアと解析
　  - その他の文書型マルウェアと解析例
10.その他のマルウェアへの対応方法やツールの紹介
　・Web を介して感染するマルウェアに対する対応
　  - 悪意のあるJavaScriptの解析とツール
11.総合演習
　・演習
12.解析困難なマルウェアとその理由
　・耐解析機能概要
　・耐解析機能を見分けられる例