IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

世界最高レベル、もっとも信頼できる情報セキュリティトレーニング!

【早割】SANS TOKYO :FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques [講義のみ]

コースコードNR087 期間6日間 時間09:30~17:30 価格\570,000(税抜き) 主催エヌ・アール・アイ・セキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR087 期間6日間 時間09:30~17:30
価格\570,000(税抜き) 主催エヌ・アール・アイ・セキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR087
期間6日間
時間09:30~17:30
価格\570,000(税抜き)
主催エヌ・アール・アイ・セキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

本コースでは、管理下にあるラボでマルウェアを調査して、マルウェア解析手法を実践してみるハンズオン演習を重視しています。演習を行うことで、典型的なパターンを理解し、コードを分析する際に重要な部分を理解できるでしょう。そして演習をスムーズに行えるようにするために、あらかじめマルウェア解析用のツールを構成してあるWindowsとLinuxの仮想マシンを用意してあります。

対象者

・インシデントレスポンダ―(インシデント対応者)
・フォレンジック調査者
・マルウェアアナリスト
・マルウェア解析の一定の知識はあるが、体系化された手法を習得して専門性を高めたい方

前提知識

・変数、ループ、関数など、プログラミングの核心についての一般的な概念
・WindowsとLinuxの運用環境を理解しており、一般的な接続やセットアップの問題に関するトラブルシューティングが出来る方
・VMwareワークステーションの理解、仮想マシンの作成、構成が出来る方

内容

●隔離された管理下にあるラボ環境を構築し、悪意あるプログラムの挙動とコードを分析する
●ネットワークとシステム監視ツールを使い、どのようにマルウェアがファイルシステム、レジストリ、ネットワーク、その他のWindows環境のプロセスに感染していくかを調査する
●Webページのコンポーネントとして含まれる、ドライブバイアタックを行うためエクスプロイトキットによってよく用いられる悪意あるJavaScriptやVBScriptを明らかにし分析する
●悪意あるプログラムの挙動を制御する方法として、ネットワーク通信をインターセプトしコードパッチングを行って効果的にマルウェア解析を行う
●ディスアセンブラとデバッガーを使って、悪意あるWindows実行ファイルの内部の仕組みを調査する
●アナリストを欺き混乱させ解析を遅延させるために、マルウェア開発者が講じたさまざまなパッカーや防御機構をバイパスする
●DLLインジェクションやアンチ解析手法等の悪意あるコードに、共通のアセンブラパターンを認識し理解する
●標的型攻撃のシナリオで用いられるPDFやMicrosoft Officeファイルといった悪意あるドキュメントに関する脅威を評価する
●悪意ある実行ファイルからIOCを作り、インシデントレスポンスのトリアージに活用する
●ルートキットの特徴やその他マルウェアの種類を調査する上で、実用的なメモリフォレンジックを活用する

備考

※早期割引
 早期割引締切日までのお申込みが必要です。

※トレーニング受講費用570,000円(税抜)になります。

※セミナー開催スケジュール
2017年10月開催 1日目10/16(月) 2日目10/17(火) 3日目10/18(水) 4日目10/19(木) 5日目10/20(金) 6日目10/21(土) 早期割引締切日8/28(月)

※同時通訳付き(コース、テキストは英語になります)

※以下の設定を施したノートPCをお持ちください。講義中にOSインストールや各種設定を行っていただく時間はありません。下記URLのPC設定詳細を参考に、設定とテストを講義に先立って済ませておいてください。
http://sans-japan.jp/courses/for610.html

関連するコース

開催予定日

2017年

10月16日(月) ~ 10月21日(土)
【価格】 615,600円(税込)
【期間】 6日間 【時間】 09:30~17:30
【コースコード】 NR087
【主催】 エヌ・アール・アイ・セキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

コース一覧

SANSのコース一覧