マルウェア解析実践コース
| コース名:マルウェア解析実践コース 受講期間:3か月(91日) 標準学習時間:5時間 (内、ビデオ聴講時間2時間26分、理解度確認テストの回答、ビデオ内のデモに基づく受講者による実習、参考資料の学習時間を含む) コース修了条件:各種クイズの正解率70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
| 1.コース概要 | マルウェアの解析について基礎から学びたい方向けのコースで、各種解析の手法についてデモを行いながら実践的にわかりやすく概要を説明します。 |
| 2.コースの目的 | ・マルウェアの種類や概念、機能を理解する。 ・表層解析、動的解析、静的解析それぞれの違いについて理解し、解析の際に有用なツールについて理解する。 ・近年非常に使用されることの多いオフィスファイルを利用したマルウェアからマクロを抽出し、コードレベルで解析する。そこから本攻撃に移るまでに使用される処理を追い、使用されている攻撃テクニックについて解説する。 |
| 3.受講対象者 | ・インシデントレスポンダー ・セキュリティに興味のある方 |
| 4.受講の前提知識 | ・以下の知識がございますと、コース内容をより早く理解できます。 ・Windows、Linuxを触ったことがある ・プログラミングに関する基礎的な知識がある ・Python、vbsなどの簡単なコードが読める |
| 5.注意事項 | ・Q&Aについて 本コースではマルウェアに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。また、各種ソフトのインストールのエラーにつきてましてはお答えできかねる場合がありますのでご了承ください。 ・本コースで得た知識を悪用しないでください。 |
| 6.講師 | 村松和哉 業務として攻撃やマルウェアの分析、インシデントレスポンスを主として行う。 |
| 7.カリキュラム | 1.概論、脅威ライフサイクル 2.マルウェアの種類 3.解析手法と代表的なツール ①表層解析:ハッシュ値、拡張子、Packing、Strings、Virustotal, Detect-It-Easyの解説とデモ ②動的解析:解説とデモ ③静的解析:解説とデモ 4. マクロウィルスの解析デモ |
