マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ SN278【2019年度】

コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を修得します。実行ファイル形式のマルウェア、なりすましメールなどに添付された文書型マルウェアについて、実習を通じて解析手法を修得します。

到達目標
・ マルウェア解析手法のうち、表層解析と動的解析ができる。
・ 静的解析手法のアプローチや考え方を把握できる。
・ 通信先や感染活動先の特定ができる。

コース内容
1日目
AM
1.マルウェアとは
・分類と機能
・マルウェアの目的
2.マルウェア解析基礎
・解析基礎
・解析の流れとポイント
PM
3.マルウェア解析ハンズオン
・表層解析
・動的解析
4.耐解析機能
・プロセス名の検知
・ウインドウ名の検知
・デバイスファイル名の検知
・プラグインを使ったデバッガ検知回避
・VMware検知
2日目
AM
5.標的型攻撃とは
・感染経路とマルウェアの活動例
・標的型攻撃に使われるマルウェア
6.実行型マルウェアの効率的解析手法の習得
・実行形式マルウェアの調査
・REMnux実践
・ツールによるマルウェア分析
・難読化への対応
PM
7.文書型マルウェア解析手法の習得
・文書型マルウェアとは
・PDFの構造と解析手法
・Office等その他の構造と解析手法
8.総合演習
・総合演習

前提知識
以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。

日程:

2日間

2019/06/18~2019/06/19 10:00~17:30

2019/08/06~2019/08/07 10:00~17:30

2020/02/12~2020/02/13 10:00~17:30

場所:

ラック セキュリティアカデミー会場

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/SN278/

ラック セキュリティアカデミー会場

東京都千代田区平河町2-16-1 平河町森タワー 2階

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る