セキュリティ対策の株式会社ラック

  • スペシャリスト育成コース
  • マルウェア解析

マルウェア解析ハンズオン専門コース

~動的解析・静的解析~

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを習得します。最終日には、入門・専門を通じて習得した各種技術を用いて、マルウェア解析の総合演習を行います。

【 情報処理安全確保支援士(登録セキスペ) 特定講習 】

登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。

対象者限定20%OFFキャンペーン

マルウェア解析ハンズオン専門コース

~動的解析・静的解析~

  • オープン開催
  • 個別開催

ハンズオン

特定講習
495,000円(税込)/人

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • 耐解析機能を持つマルウェアの解析ができるようになる
  • マルウェアの機能を論理的に理解できるようになる
  • 膨大なアセンブラ命令から必要な情報を抽出し、見るべきポイントを抑える

 詳細な習得スキルはこちらをご参照ください。
マルウェア解析専門コース受講における習得スキル項目一覧(PDF:330KB)

受講の前提条件

  • 入門編の受講経験がある(以下経験があれば、必須ではありません。)
  • マルウェアの簡易解析を経験済み

     - 表層解析が可能
     - デバッガ以外のツールを使った動的解析が可能
  • マルウェア解析のためのアセンブラ入門を受講済みの方もしくは同等の知識をお持ちの方
    (以下x86アセンブラについて大まかに理解していれば、必須ではありません。)

     - mov,lea,add,sub,and,xor,rep,jmp,call,retnなどの代表的な命令を大よそ理解している
     - レジスタ及びフラグレジスタの大よその役割を理解している
     - サブルーチンの呼び出しと、その際のスタックの動作について理解している
     - 数行程度の簡単なコードであれば、まとめてどのような機能か理解し、説明することができる

    ※本講演ではデバッガを駆使したマルウェア解析を行いますので、Imminity Debuggerとその操作要項を理解しておくとよりスムーズに理解できるようになります。
    ※使い方については各ツールを公開するサイトのドキュメントや、以下のような書籍を参考にしてください。

     - デバッガによるx86プログラム解析入門
      著者:Digital Travesia管理人 うさぴょん

こんな方にオススメ

  • IT技術者(FW/IDS等のインフラ系・開発系)
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

    コース内容 詳細
1日目午前 1. 耐解析機能と概要
  • 対応すべき耐解析機能
  • アセンブラとデバッガの知識の必要性
2. アセンブラ
  • マルウェアの特徴を抑えるためのアセンブラの学習
     - 基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど
3. デバッガとその使い方
  • デバッガとその使い方
  • 攻撃者の意図を特定
1日目午後 4. 耐解析機能の回避
  • 耐解析機能の回避
  • 耐解析機能として動作する関数やコードの発見、対応
  • 耐解析機能書き換え手法
5. マニュアルアンパックと必要な知識
  • マニュアルアンパック手法
     - PEファイルフォーマット
     - メモリダンプ手法
     - 実践可能なツール
6. マニュアルアンパック実践
  • マニュアルアンパックの実践
2日目午前 7. 静的解析
  • 静的解析とは
     - IDA Pro
8. 簡易静的解析
  • デコンパイル可能なマルウェアの簡易動的解析
  • 実在したマルウェアの解析
  • 静的解析の考え方
9. IDA入門
  • IDAと使い方
2日目午後 10. IDA実践
  • IDAを使ったアセンブラの読み方
  • よくある問題についての対応
11. 演習と時間短縮テクニック
  • IDAを用いた特定マルウェアの特徴把握
12. 演習①
  • IDAを用いてアセンブラを読むべき場所の特定・推定
13. 演習②
  • 難読化された箇所の特定と難読化解除ルーチンの推定・実践演習
3日目午前 14. 総合演習.I
  • 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析
3日目午後 15. 総合演習.II
  • マルウェア解析

開催詳細

開催日 お申込締切日
2025年1月15日(水)~1月17日(金)
10:00~17:30
2024年12月27日(金)
2025年7月14日(月)~7月16日(水)
10:00~17:30
2025年6月30日(月)
2025年10月20日(月)~10月22日(水)
10:00~17:30
2025年10月6日(月)
2026年1月7日(水)~1月9日(金)
10:00~17:30
2025年12月24日(水)
受講料 450,000円(税込 495,000円)/人
お支払方法 前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 3日間
定員 21名 最小開催人数5名
CPEクレジット 19 Point
会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
金子 博一

講師

サイバー救急センター
武田 貴寛

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせ

ご質問等ございましたら、こちらからお問い合わせください。

495,000円(税込)

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top