- Home
- 12月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- マルウェア解析II SN393【2019年度】
マルウェア解析II SN393【2019年度】
- 2019/10/25
- 12月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- CSIRT, インシデント, 標的型攻撃
コース概要
ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について修得します。また、モニタツールによる動的解析では、マルウェアが潜在的に有する機能や通信プロトコルについて解析します。
到達目標
・ インシデントが発生時における簡単なマルウェア解析方法を説明できる。
コース内容
1日目
AM
1.リバースエンジニアリングの基礎
・静的解析と動的解析の特長
・コンパイラの挙動
2.アセンブリ言語基礎
・命令のフォーマット
・レジスタ
・メモリ
PM
2.アセンブリ言語基礎
・スタック
・数値の表現
3.IDAの使用法
・IDAの各ウィンドウの特徴・使用法
2日目
AM
4.x86命令解説
・主要な命令の解説
5.リバースエンジニアリングのためのC言語
・C言語とアセンブリ言語の関係性
PM
5.リバースエンジニアリングのためのC言語
・各構文との対応
6.Windows API基礎
・ファイル操作
・レジストリ操作
・コマンド実行・プロセス関連
・メモリ管理・コードインジェクション
・ソケット通信
・HTTP通信
7.演習
前提知識
以下のいずれかを満たしている方。
・Windowsの基礎知識をお持ちの方。
・C言語についての基本的な知識およびプログラミング経験をお持ちの方。
日程:
2日間
2019/12/12~2019/12/13 10:00~18:00
場所:
サイバーディフェンス研究所会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN393/
サイバーディフェンス研究所会場