+トレーニング →Wiresharkオープンセミナー →教育パートナー →書籍 →カンファレンス・講演 →資格 →仮想化 →QT開発 →オープン開催 →Wireshark実績 →サイバーセキュリティ実績 →情報処理技術者試験 |
コースコード:Malware-1 パケットキャプチャによるMalware解析入門セミナ DEFCONにて実習や講演を行う竹下がパケキャプによる Malware解析の入門セミナをオープン開催します Wiresharkを用いてMalwareの動作を解析する 手法を身に着けられます |
||
セミナー名・コード |
日程・時間 |
概要 |
パケットキャプチャによるMalware解析入門セミナNew |
1日間 |
DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。 |
使用テキスト・使用機材 |
講師 |
目的 |
★配布物 |
|
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。 パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。 ※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。 |
セミナーの詳細 |
||
tsharkによるバッチ処理 ※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。 |
不審なWebトラフィック (ご注意) |
+セミナ一覧 +パケットキャプチャによるMalware解析 +KaliLinuxによるMalware解析とフォレンジック +過去のセミナ |
+トレーニング →Wiresharkオープンセミナー →教育パートナー →書籍 →カンファレンス・講演 →資格 →仮想化 →QT開発 →オープン開催 →Wireshark実績 →サイバーセキュリティ実績 →情報処理技術者試験 |
|
|