PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

Windowsマルウェア解析技術者養成コース

Windowsマルウェア解析技術者養成コース
専門的な知識および解析ツールを用いた解析技術の習得が可能です。弊社セキュリティアナリストによる講義、および実機を使用した実践形式での研修を行います。近年のマルウェアは、ますます複雑かつ巧妙に進化し続けており、新たなマルウェア被害の発生が収まる様相は見えません。セキュアブレインのマルウェア解析技術者養成コースは、これからマルウェアの解析を始めたい初心者から、進化し続けるマルウェアに対する高度な解析技術を習得したい専門技術者まで、幅広いニーズに対応致します。
※掲載のコース内容・価格等は予告なく変更する場合や取扱いを中止する場合もございますのでご了承ください。
マルウェア解析技術者養成コース一覧
コース名対象者期間
マルウェア解析入門(エントリー)マルウェア解析の世界を覗いてみたい、体験してみたい初心者。2日間
動的解析(ベーシック)これからマルウェア解析をはじめたい。基本をおさえたい。2日間
動的解析(フォローアップ)動的解析技術を身につけたい。マルウェアの挙動を調べたい。3日から24日間
静的解析(ベーシック)これから静的解析をはじめたい、CSIRT担当者、開発者など。2日間
静的解析(フォローアップ)深く解析する技術を習得したい。マルウェアの高度化に対応したい。4日から5日間
カスタマイズニーズに応じて各コースのカテゴリーを集中的に学ぶ。または、より高度な内容を希望。応相談
研修会場
セキュアブレインセミナールーム(オンライン開催も応談)
〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
※講師の派遣も承ります。別途ご相談下さい。

マルウェア解析入門(エントリー)コース

コース目的
マルウェアの挙動を調べることを目的とした簡易(動的)解析の流れを体験する。
動的解析環境でツールを用いた表層解析ができるようになることを目指す。
受講対象者
マルウェア解析の世界を覗いてみたい、体験してみたい初心者。マルウェア対策に携わる方、情報セキュリティ担当者など。
コース内容
  • ・表層解析により得られる情報を確認
  • ・仮想環境を用いた動的解析環境を構築
  • ・構築した環境上で動的解析を実施
研修期間
2日間 10:00~18:00(昼休み1時間含む)
最小実施人数
3名
受講料
お問い合わせください。

動的解析(ベーシック)コース

コース目的
マルウェア解析の基礎となる表層解析、動的解析への導入。動的解析技術の習得。
解析環境の構築ができ、ツールを用いて表層解析、動的解析ができるようになることを目指す。
受講対象者
これからマルウェア解析をはじめたい。基本をおさえたいマルウェア研究者、開発者など。
コース内容
  • ・仮想環境を用いた解析環境を構築
  • ・表層解析により得られる情報の確認
  • ・動的解析の基礎を学び、疑似マルウェアを使った解析演習を実施
研修期間
2日間 10:00~18:00(昼休み1時間含む)
最小実施人数
3名
受講料
お問い合わせください。

動的解析(フォローアップ)コース

コース目的
マルウェアの挙動を調べることを目的とした動的解析を学ぶ。動的解析者の育成。
動的解析環境の構築ができ、表層解析、動的解析によりマルウェアの挙動を取得し、解析報告書を作成できるようになることを目指す。
受講対象者
動的解析技術を確実に身につけたい。マルウェアの挙動を調べ、静的解析にも進みたいマルウェア解析者など。
コース内容
  • ・実際のマルウェアを使った動的解析の実施
  • ・実行ファイルの構造、Win32API、デバッガを学習
  • ・静的解析への導入
  • ・実践的な動的解析を行うことより、動的解析(ベーシック)コースで習得した内容をより確実なものにする研修も用意
研修期間
3~24日間 10:00~18:00(昼休み1時間含む)※基本的に2回/週
最小実施人数
3名
受講料
お問い合わせください。

静的解析(ベーシック)コース

コース目的
静的解析を始めるために必要な知識・技術を習得する。静的解析技術の習得。
マシンの基本構成について理解し、デバッガを用いた解析にて動的・静的の両面からマルウェアを解析できるようになることを目指す。
受講対象者
これから静的解析を始めたい、動的解析には表れないマルウェアの機能を明らかにしたいと考えているCSIRT担当者、開発者など。
コース内容
  • ・x86系CPUの仕様や機械語命令について学習し、デバッガを使った解析の流れを体験
  • ・Windows OSにおける実行可能ファイルの仕組みを学習しマルウェアが利用するテクニックなどを解説
  • ・デバッガや仮想環境の検知、パッカーなどマルウェアの解析を妨害する機能について学習し、サンプルプログラムのアンパック演習を実施
研修期間
2日間 10:00~18:00(昼休み1時間含む)
最小実施人数
3名
受講料
お問い合わせください。

静的解析(フォローアップ)コース

コース目的
静的解析を始めるために必要な知識・技術を習得する。静的解析者の育成。
命令フォーマット、プログラム構造を理解し、シェルコード含めたより深い解析ができるようになることを目指す。
受講対象者
深く解析する技術を習得したい。マルウェアの高度化に対応したい。未知のマルウェアを対象とするマルウェア解析者など。
コース内容
「静的解析基礎技術コース」の内容に加え
  • ・IDA Proを使った静的解析の使い方を習得する(IDA Proは別途ご準備頂く必要があります)
  • ・実際のマルウェアに使われるテクニックの習得する
  • ・32ビットWindows以外の環境について学ぶ
研修期間
4~5日間 10:00~18:00(昼休み1時間含む)
最小実施人数
3名
受講料
お問い合わせください。

カスタマイズコース

コース目的
マルウェアの挙動を調べることを目的とした簡易(動的)解析環境の構築と使い方を学ぶ。
受講対象者
ニーズに応じて各コースのカテゴリーを集中的に学ぶ。
または、動的解析、静的解析のご経験があり、より高度な内容を希望される方。
コース内容
受講者様のゴールを伺い下記を含む課題設定
  • ・課題例、複雑なアンパック、耐解析機構の回避、64bitプログラムの解析等
  • ・演習を中心としてコースを設定
  • ・課題に適したサンプルを選定
  • ・演習前解説、演習後解説
研修期間
お問い合わせください。
最小実施人数
お問い合わせください。
受講料
お問い合わせください。