|
学習内容
|
1. 表層解析
- 検体を各種表層解析ツールで解析し収集できる情報とその方法を学習する
例:SHA1, imphash, IAT, WindowsAPI(外部との通信有無、レジストリ操作有無), Strings
2. 動的解析
- 検体を動作させ表層解析だけでは特定できない情報とその収集方法を学習する
例:外部通信先とその通信の目的の推定
3. 静的解析(.NET)
- 動的解析に失敗する検体に対し静的解析を実施し、動作させる条件の特定や動作した場合の挙動を特定する方法を学習する
例:実行を中断するコード部特定、動作に必要な文字列の特定
4. パッキングされた不正プログラムの解析基礎
- パッキングされた検体を解析するために必要なアンパッキング手法を学習する
例:デバッガを利用したブレークポイントとダンプ、ダンプ後のYARA実行による種類特定
5. Android不正プログラム解析基礎
- Androidマルウェアに対し行える解析手法と収集できる情報を学習する
例:APK内に含まれるファイル群、シリアル番号、パッケージ名、パーミッション
|