- Home
- 2月, 6月, 8月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ SN278【2019年度】
マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ SN278【2019年度】
- 2019/6/4
- 2月, 6月, 8月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- フォレンジックス, マルウエア
コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を修得します。実行ファイル形式のマルウェア、なりすましメールなどに添付された文書型マルウェアについて、実習を通じて解析手法を修得します。
到達目標
・ マルウェア解析手法のうち、表層解析と動的解析ができる。
・ 静的解析手法のアプローチや考え方を把握できる。
・ 通信先や感染活動先の特定ができる。
コース内容
1日目
AM
1.マルウェアとは
・分類と機能
・マルウェアの目的
2.マルウェア解析基礎
・解析基礎
・解析の流れとポイント
PM
3.マルウェア解析ハンズオン
・表層解析
・動的解析
4.耐解析機能
・プロセス名の検知
・ウインドウ名の検知
・デバイスファイル名の検知
・プラグインを使ったデバッガ検知回避
・VMware検知
2日目
AM
5.標的型攻撃とは
・感染経路とマルウェアの活動例
・標的型攻撃に使われるマルウェア
6.実行型マルウェアの効率的解析手法の習得
・実行形式マルウェアの調査
・REMnux実践
・ツールによるマルウェア分析
・難読化への対応
PM
7.文書型マルウェア解析手法の習得
・文書型マルウェアとは
・PDFの構造と解析手法
・Office等その他の構造と解析手法
8.総合演習
・総合演習
前提知識
以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。
日程:
2日間
2019/06/18~2019/06/19 10:00~17:30
2019/08/06~2019/08/07 10:00~17:30
2020/02/12~2020/02/13 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN278/
ラック セキュリティアカデミー会場