研修を探す
人事・育成担当の方へ
会社情報
サポート情報
2024年7月22日(月) ~ 2024年7月24日(水)
お申し込み後確認
--1日目午前-- 1. 耐解析機能と概要 - 対応すべき耐解析機能 - アセンブラとデバッガの知識の必要性 2. アセンブラ - マルウェアの特徴を抑えるためのアセンブラの学習 ・基本命令、データの取り扱い、スタック、フラグレジスタ、元のソースコードなど 3. デバッガとその使い方 - デバッガとその使い方(OllyDbg) - 攻撃者の意図を特定 --1日目午後-- 4. 耐解析機能の回避 - 耐解析機能の回避 - 耐解析機能として動作する関数やコードの発見、対応 - OllyDbgを用いた耐解析機能書き換え手法 5. マニュアルアンパックと必要な知識 - マニュアルアンパック手法 ・PEファイルフォーマット ・メモリダンプ手法 ・実践可能なツールImportREC 6. マニュアルアンパック実践 - マニュアルアンパックの実践 --2日目午前-- 7. 静的解析 - 静的解析とは ・IDA Pro 8. 簡易静的解析 - デコンパイル可能なマルウェアの簡易動的解析 - 実在したマルウェアの解析 - 静的解析の考え方 9. IDA入門 - IDAと使い方 --2日目午後-- 10. IDA実践 - IDAを使ったアセンブラの読み方 - よくある問題についての対応 11. 演習と時間短縮テクニック - IDAを用いた特定マルウェアの特徴把握 --3日目午前-- 12. 総合演習.I - 比較的簡単なマルウェアについての表層解析、動的解析、必要に応じて静的解析 --3日目午後-- 13. 総合演習.II - マルウェア解析
無料セミナー ❯
メルマガ登録 ❯
公式ブログ ❯
キャンペーン一覧 ❯
資料ダウンロード ❯
お問い合わせ ❯