マルウェア解析Ⅱ

マルウェア解析Ⅱの概要

本トレーニングでは、ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について学びます。モニターツールによる動的解析では解析できないような、マルウェアが潜在的に有する機能や通信プロトコルを解析できるようになることを目的としています。

情報処理安全確保支援士（登録セキスペ）特定講習の対象トレーニングです

「マルウェア解析Ⅱ」は経済産業大臣が定める一定の基準を満たすものとして、情報処理安全確保支援士（登録セキスペ）の資格更新のために受講すべき講習として採用されています。
詳しくは以下をご覧ください。

履修対象者

• 執行機関のフォレンジック担当者
• サイバー犯罪捜査官
• インシデントレスポンス担当者
• セキュリティスペシャリスト

必須スキル

• Windows OSの基本的な知識
• C言語についての基本的な知識およびプログラミング経験

コース内容

1. マルウェア解析基礎
   • 解析環境｜解析手法｜動的解析｜デバッグ｜静的解析
2. リバースエンジニアリングの基礎
   • リバースエンジニアリングとは｜逆アセンブル｜デコンパイル｜デバッグ｜ソースコードと実行ファイルの差異
3. アセンブリ言語基礎
   • 命令のフォーマット｜レジスタ｜メモリ｜数値の表現
4. ツールの使用法
   • Ghidra の使用方法
5. x86命令解説
   • 命令の種類｜命令解説
6. リバースエンジニアリングのためのC言語
   • C言語とアセンブリ言語｜構文解説
7. ハッシュ、符号化、暗号化
   • マルウェアが利用するアルゴリズム｜XOR｜RC4｜base64｜CRC32, MD5, SHA-1, SHA-256｜AES, DES
8. Windowsプログラム解析
   • ファイル操作｜レジストリ操作｜コマンド実行/プロセス関連｜メモリ管理/コードインジェクション｜ソケット通信｜HTTP通信
9. 実際のマルウェアを使った演習

講師紹介

中島 将太

株式会社サイバーディフェンス研究所にて、マルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。JSAC、HITCON CMT、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなど様々な国内外のカンファレンスに登壇。セキュリティキャンプ全国大会の講師も務める。

開催要項

スケジュール

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。