マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~ SN278【2020年度】

コース概要
ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。 基礎的な実行形式のマルウェアの解析手法について一から習得した後、解析担当者が実務としてよくある例を基に演習を行います。

到達目標
・ 耐解析機能を含まない、簡単なマルウェアの解析ができるようになる。
・ exeファイル以外のマルウェアの対応ができるようになる。

コース内容
1日目
AM
1.マルウェアとは
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃
2.マルウェア解析とポイント
・マルウェア解析の目標やポイント
3.解析環境の構築
・マルウェア解析するにあたって必要な環境を自ら準備するための手法
4.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的
PM
5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
・マルウェアの挙動確認
-プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析
8.耐解析機能概要
・耐解析機能とは
・耐解析機能とは耐解析機能を見分ける例
2日目
AM
9.リンクファイルへの対応
・リンクファイルのマルウェア解析
・活動傾向
PM
10.文書型マルウェアへの対応
・文書ファイルのマルウェア解析
– 一般的な文書型マルウェアの動作
– PDF
– Office製品
– その他の解析手法
・その他のマルウェアへの対応
– 悪意のあるJavaScript,FlashなどのWebを介して感染するマルウェアに対する対応
– シェルコードのみ抜き出す解析手法

前提知識
以下のいずれかを満たしている方。
・情報処理推進機構 基本情報処理技術者試験合格程度の知識をお持ちの方。
・情報系大学、専門学校卒業程度の知識をお持ちの方。

日程:

2日間

2020/06/16~2020/06/17 10:00~17:30

2020/09/14~2020/09/15 10:00~17:30

2021/02/17~2021/02/18 10:00~17:30

場所:

ラック セキュリティアカデミー会場

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/SN278/

ラック セキュリティアカデミー会場

東京都千代田区平河町2-16-1 平河町森タワー 2階

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る