コース概要
Windows環境においてマルウェア感染・侵入などが発生した際、メモリ・ディスク（ファイルシステム）ではどの様な痕跡が残るのか、実際にWindows 7環境上で事象を発生させ、調査が必要となるポイント・痕跡（アーティファクト）を演習形式で学びます。

到達目標
・ Windows パソコンのマルウェア感染について事象発生の流れを説明できる。
・ マルウェア感染に関連して発生する代表的な痕跡（アーティファクト）について、その仕組みを説明できる。
・ 様々なファイルの持つ特徴的なシグネチャ（ヘッダ・フッタパターン）、シグネチャを利用したデータ復元の方法について説明できる。

コース内容
1日目
AM
1．脆弱性の利用と痕跡（前編）
・脆弱性を利用した不正プログラムの実行
・稼働中システムにおける状況確認
・ネットワーク上を流れるパケットの確認
・Webブラウザ履歴の確認
・ファイルシステムの確認
2．脆弱性の利用と痕跡（後編）
PM
3．リモート操作と痕跡
・バックドアプログラムの通信（HTTP、HTTPS）
・ネットワーク上を流れるパケットの確認
・ファイルシステムの確認
・イベントログの確認
4．実行痕跡の確認
・実行痕跡（プリフェッチファイル）
・実行痕跡（レジストリ内のキーと値）
2日目
AM
5．認証情報の取得・不正利用
・アカウント（認証情報）の取得
・アカウント情報の不正利用
・Pth（Pass the Hash）を利用したプログラム実行
6．イベントログの確認
PM
7．ファイル種類の識別
・ファイルのシグネチャ確認
・カービングによる削除ファイルの復元
8．削除ファイルの復元

前提知識
「実践！デジタル・フォレンジックコース(1) 初動対応編（旧：実践！デジタル・フォレンジック入門コース　事故対応編）」を修了、または同等知識をお持ちの方。

日程：

2日間

2019/07/11～2019/07/12　10:00～17:30

2019/09/05～2019/09/06　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN353/

ラック セキュリティアカデミー会場