コース名：マルウェア解析実践コース

受講期間：３か月（９１日）

標準学習時間：５時間

（内、ビデオ聴講時間２時間２６分、デモ等の自主学習を含む）

コース修了条件：各種クイズの正解率７０％以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

マルウェアの解析について基礎から学びたい方向けのコースで、各種解析の手法についてデモを行いながら実践的にわかりやすく概要を説明します。

2.コースの目的

・マルウェアの種類や概念、機能を理解する。

・表層解析、動的解析、表層解析それぞれの違いについて理解し、解析の際に有用なツールについて理解する。

・近年非常に使用されることの多いオフィスファイルを利用したマルウェアからマクロを抽出し、コードレベルで解析する。そこから本攻撃に移るまでに使用される処理を追い、使用されている攻撃テクニックについて解説する。

3.受講対象者

・インシデントレスポンダー

・セキュリティに興味のある方

4.受講の前提知識

・以下の知識がございますと、コース内容をより早く理解できます。

・Windows、Linuxを触ったことがある

・プログラミングに関する基礎的な知識がある

・Python、vbsなどの簡単なコードが読める

5.注意事項

・Q＆Aについて

本コースではマルウェアに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。また、各種ソフトのインストールのエラーにつきてましてはお答えできかねる場合がありますのでご了承ください。

・本コースで得た知識を悪用しないでください。

6.講師

村松和哉

業務として攻撃やマルウェアの分析、インシデントレスポンスを主として行う。
最新のEDR製品を駆使して日夜FalsePositiveと戦うホワイトハッカー。
CertifiedEthicalHacker資格保持者。

7.カリキュラム

1.概論、脅威ライフサイクル

2．マルウェアの種類

3.解析手法と代表的なツール

①表層解析：ハッシュ値、拡張子、Packing、Strings、Virustotal,  Detect-It-Easyの解説とデモ

②動的解析：解説とデモ

③静的解析：解説とデモ

4. マクロウィルスの解析デモ