マルウェア解析II

コースの概要

本トレーニングでは、ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について学びます。
モニタツールによる動的解析では解析できないような、マルウェアが潜在的に有する機能や通信プロトコルを解析できるようになることを目的としています。

履修対象者

  • サイバー犯罪捜査官
  • 執行機関のフォレンジック担当者
  • インシデントレスポンス担当者
  • セキュリティスペシャリスト

必要となるスキル

Windows OSの基本的な知識
C言語についての基本的な知識およびプログラミング経験

コース内容

1. マルウェア解析基礎

解析環境 / 解析手法 / 動的解析 / デバッグ / 静的解析

2. リバースエンジニアリング基礎

リバースエンジニアリングとは / 逆アセンブル / デコンパイル / デバッグ / ソースコードと実行ファイルの差異

3. アセンブリ言語基礎

命令のフォーマット / レジスタ / メモリ / 数値の表現

4. ツールの使用方法

Ghidra の使用方法

5. x86命令解説

命令の種類 / 命令の解説

6. リバースエンジニアリングのためのC言語

C言語とアセンブリ言語 / 構文解説

7. ハッシュ、符号化、暗号化

マルウェアか利用するアルゴリズム / XOR / RC4 / base64 / CRC32, MD5, SHA-1, SHA-256 / AES, DES

8. Windows プログラム解析ハッシュ、符号化、暗号化

ファイル操作 / レジストリ操作 / コマンド実行・プロセス関連 / メモリ管理・コードインジェクション / ソケット通信 / HTTP通信

9. 演習

講師について

中島 将太

中島 将太

Shota Nakajima

株式会社サイバーディフェンス研究所にて、マルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。JSAC、HITCON CMT、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなど様々な国内外のカンファレンスに登壇。セキュリティキャンプ全国大会の講師も務める。と、いうのは世を忍ぶ仮の姿である。

開催要項

コース名 マルウェア解析II
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 330,000円 (税込)
会場 サイバーディフェンス研究所オフィス内トレーニングラボ
コース名 日程 期間 空席
解析II 2024年11月14日(木)- 11月15日(金) 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com