CSIRT要員(技術系)の方を対象に、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを学習します。
マルウェアの持つ機械語命令を人が読み取れるものへと変換し、それらを用いて解析するホワイトボックス手法を取り扱います。
当コースは、2024年度の情報処理安全確保支援士の特定講習(民間講習)として選定されました。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
上記概要をご覧ください
入門編の受講経験がある(以下経験があれば、必須ではありません。)
マルウェアの簡易解析を経験済み
-表層解析が可能
-デバッガ以外のツールを使った動的解析が可能
当コースを修了した時点で、次のことができることを目標とします。
1.耐解析機能を持つマルウェアの解析が可能になる
2.マルウェアの機能を論理的に理解できるようになる
3.膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える
●1日目
1.耐解析機能と概要
・対応すべき耐解析機能
・アセンブラとデバッガの知識の必要性
2.アセンブラ
・マルウェアの特徴を抑えるためのアセンブラの学習
3.デバッガとその使い方
・デバッガとその使い方(OllyDbg)
・攻撃者の意図を特定
4.耐解析機能の回避
・耐解析機能の回避
・耐解析機能として動作する関数やコードの発見、対応
・OllyDbgを用いた耐解析機能書き換え手法
5.マニュアルアンパックと必要な知識
・マニュアルアンパック手法
・PEファイルフォーマット
・メモリダンプ手法
・実践可能なツールImportREC
6.マニュアルアンパック実践
・マニュアルアンパックの実践
●2日目
7.静的解析
・IDA Pro
・Bokken
・binary.ninja
8.簡易静的解析
・デコンパイル可能なマルウェアの簡易動的解析
・実在したマルウェアの解析
・静的解析の考え方
9.IDA入門
・IDAと使い方
10.IDA実践
・IDAを使ったアセンブラの読み方
・よくある問題についての対応
11.演習と時間短縮テクニック
・IDAを用いた特定マルウェアの特徴把握
●3日目
12.総合演習.I
・比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
13.技法紹介
・動的解析と静的解析を組み合わせる技法
14.総合演習.II
・マルウェア解析
キャンセル規定 | 受講開始7日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|
当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その特定講習として、当コースが認定されました。
【重要】キャンセル規定
当コースは、株式会社ラック(永田町)直営クラスへのご案内となります。
クラス開始日の7日前から受講料金全額のキャンセル料が発生します。
座学による概論とハンズオンによる実習によって、専門性の高い知識が身につきます。