マルウェア分析トレーニング

マルウェア分析トレーニング

CPEクレジット対象講座

昨今、マルウェアが世界中に広がることにより、数多くのデバイスが感染の脅威にさらされています。 その中では、新たに発見されたマルウェアだけでなく、既存のマルウェアの亜種も日々発見されています。 多様化していくマルウェアに対応するために、企業のセキュリティ担当者はマルウェアを分析し、理解していくことが今後、必要不可欠になります。

このトレーニングでは、マルウェアの攻撃メカニズムの基本的な分析手法について説明します。アンチウイルス、アンチマルウェアに関する分析テクニックを解説し、サンドボックスシステムを構築・活用することで、マルウェアをより効率的に分析する技術手法をハンズオン形式で習得します。

マルウェアを分析することでできること

  • 攻撃による影響範囲の評価
  • 侵入者の技術レベルを正確に調査
  • 脆弱性の洗い出しと侵入者の特定

受講コースの詳細

  • 情報セキュリティの脅威とマルウェア
  • マルウェアのテクニック(アンチデバッグ、アンチディスアセンブリなど)
  • マルウェア検出技術とサンドボックス&分析システムの設定
  • 金融業界をターゲットとしたマルウェアの動的解析
  • 金融業界をターゲットとしたマルウェアの静的分析
  • ICS / SCADAシステムを対象としたマルウェア分析

受講要件

対象者
セキュリティエンジニア上級者
必要条件
  • OS/プログラミング/ネットワークの知識
  • リバースエンジニアリングの知識
  • セキュリティエンジニア経験 3年以上
受講期間
別途お問い合わせください
受講場所
NHN テコラス株式会社 本社 セミナールーム
東京都港区虎ノ門1-23-1虎ノ門ヒルズ森タワー22階
  Day 1 Day 2 Day 3
10:00~11:00
(Session 01)
情報セキュリティの
脅威とマルウェア
Volatilityを使った
マルウェア分析
「Dyre」の分析
(stage2)
11:00~12:00
(Session 02)
ケーススタディ Volatilityを使った
マルウェア分析
「Dyre」の分析
(stage2)
12:00~13:30 昼休憩
13:30~14:30
(Session 03)
マルウェア分析の
基礎知識
自動分析システムについて 「Dyre」の分析
(stage3)
14:30~15:30
(Session 04)
分析ツールの使い方 自動分析システムのセットアップ 「Dyre」の分析
(stage3)
15:30~16:30
(Session 05)
リバースエンジニアリング 「Dyre」の分析
(stage1)
「BlackEnergy」の分析
16:30~17:30
(Session 06)
リバースエンジニアリング 「Dyre」の分析
(stage1)
「BlackEnergy」の分析