トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

セミナ一覧 パケキャプによるMalware解析KaliによるMalware解析とフォレンジック 過去のセミナ

Malware1
コースコード:Malware-1
パケットキャプチャによるMalware解析入門セミナ
DEFCONにて実習や講演を行う竹下がパケキャプによる
Malware解析の入門セミナをオープン開催します
Wiresharkを用いてMalwareの動作を解析する
手法を身に着けられます
Malware1
セミナー名・コード
日程・時間
概要

パケットキャプチャによるMalware解析入門セミナNew
(コード:Malware
-1)

1日間
(10:00-18:00)

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いてパケットキャプチャからマルウェアやEKを解析します。
マルウェアの感染端末の識別、根本原因、インシデントレポート作成への流れを実際に演習します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かして確認できます

使用テキスト・使用機材
講師
目的

★配布物
Wiresharkおよび
Malwareのパケット
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット


MegumiTakeshita
竹下恵

いけりり★ネットワークサービス株式会社

learning-photo1


パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を習得します。

LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。
※海外のWireshark開発者会議などでのキャプチャファイル(トレースファイル)を利用します。
また、tsharkを用いてバッチ処理でマルウェアを処理する方法を習得します。

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

セミナーの詳細

tsharkによるバッチ処理
Wiresharkのカスタマイズ
ホストとユーザの識別
マルウェアの感染の確認

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

不審なWebトラフィック
ポリシー違反(Tor)
根本原因とフォルスポジティブ
(付録)インシデントレポートの記述
(付録)評価
(付録)監視カメラ

(ご注意)
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

セミナ一覧 パケットキャプチャによるMalware解析 KaliLinuxによるMalware解析とフォレンジック 過去のセミナ
トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ