コースの概要

本トレーニングでは、ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について学びます。
モニタツールによる動的解析では解析できないような、マルウェアが潜在的に有する機能や通信プロトコルを解析できるようになることを目的としています。

履修対象者

  • サイバー犯罪捜査官
  • 執行機関のフォレンジック担当者
  • インシデントレスポンス担当者
  • セキュリティスペシャリスト

必要となるスキル

Windows OSの基本的な知識
C言語についての基本的な知識およびプログラミング経験

コース内容

1. リバースエンジニアリング概論

リバースエンジニアリング入門 / リバースエンジニアリングの必要性 / コンパイラの仕組み / アセンブリ言語 / Win32API

2. リバースエンジニアリング入門

IDAの使い方 / 簡単なプログラムの解析

3. マルウェアの機能

プロセス作成 / ファイル制御 / レジストリ制御 / 情報処理・通信プロトコル / コードインジェクション

4. 耐解析技術

パッカー / 難読化 / アンチデバッキング / 仮想環境検知

5. シェルコードの解析手法

シェルコードとは / シェルコードの特徴 / シェルコードの解析

講師について

丑丸 逸人

丑丸 逸人

UCQ

この世に生を授かった時からのバイナリアン。当研究所では最年少エンジニアではあるがセキュリティにおけるキャリアは最も長い。 バイナリアンらしく、周囲とのコミュニケーションを取る時は一旦アセンブラに変換し、再度日本語に変換する為、若干のタイムラグが生ずる。 ハンドルネーム「ucq(勇士Q)」として世界各国のCTF大会を渡り歩き、過去優勝も経験している。 また、セキュリティキャンプでのチューター、海外での講演、メディアへの露出など、活躍の幅は広い。
口癖は「こではひどい」。

開催要項

コース名 マルウェア解析:解析II
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 205,200円 (税込み)
会場 サイバーディフェンス研究所セミナールーム
〒103-0028 東京都中央区八重洲1-6-6 八重洲センタービル4F
コース名 日程 期間 空席
解析II 2016年11月17日(木) - 11月18日(金) 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはFAXにて受け付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
FAX(03-3242-8703)してください。FAXによるお申し込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ