コースの概要
本トレーニングでは、ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について学びます。
モニタツールによる動的解析では解析できないような、マルウェアが潜在的に有する機能や通信プロトコルを解析できるようになることを目的としています。
履修対象者
- サイバー犯罪捜査官
- 執行機関のフォレンジック担当者
- インシデントレスポンス担当者
- セキュリティスペシャリスト
必要となるスキル
Windows OSの基本的な知識
C言語についての基本的な知識およびプログラミング経験
コース内容
1. リバースエンジニアリング概論
静的解析と 動的解析の特徴 / コンパイラの挙動
2. アセンブリ言語基礎
命令のフォーマット / レジスタ / メモリ/ スタック / 数値の表現
3. IDAの使用方法
IDAの各ウインドウの特徴・使用方法
4. x86命令解説
主要な命令の解説
5. リバースエンジニアリングのためのC言語
C言語とアセンブリ言語の関係性 / 各構文との対応
6. Windows API基礎
ファイル操作 / レジストリ操作 / コマンド実行・プロセス関連 / メモリ管理・コードインジェクション / ソケット通信 / HTTP通信
7. 演習
講師について
中島 将太
Shota Nakajima株式会社サイバーディフェンス研究所にて、マルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。JSAC、HITCON CMT、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなど様々な国内外のカンファレンスに登壇。セキュリティキャンプ全国大会の講師も務める。と、いうのは世を忍ぶ仮の姿である。
開催要項
| コース名 | マルウェア解析:解析II |
| 形式 | ハンズオン |
| 期間 | 2日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 16名(最低開講人数: 5名) |
| 教材 | 日本語 |
| 価格 | 330,000円 (税込) |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| 解析II | 2023年11月9日(木)- 11月10日(金) | 2日間 |  |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
