＋セミナ一覧 ＋パケキャプによるMalware解析＋KaliによるMalware解析とフォレンジック ＋過去のセミナ

パケットキャプチャによるMalware解析入門セミナNew
(コード:Malware-1)

１日間
(10:00-18:00)

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いてパケットキャプチャからマルウェアやEKを解析します。
マルウェアの感染端末の識別、根本原因、インシデントレポート作成への流れを実際に演習します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かして確認できます。

★配布物
・Wiresharkおよび
Malwareのパケット
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を習得します。

LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。
※海外のWireshark開発者会議などでのキャプチャファイル（トレースファイル）を利用します。
また、tsharkを用いてバッチ処理でマルウェアを処理する方法を習得します。

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

tsharkによるバッチ処理
Wiresharkのカスタマイズ
ホストとユーザの識別
マルウェアの感染の確認

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

不審なWebトラフィック
ポリシー違反(Tor)
根本原因とフォルスポジティブ
(付録）インシデントレポートの記述
（付録）評価
（付録）監視カメラ

（ご注意）
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

Copyright Ikeriri Network Service Limited,All Rights Reserved.

＋ English ＋ 定款 ＋ プライバシーポリシー ＋ サイトマップ ＋ 検索 ＋ お問い合わせ