KaliによるMalware解析とフォレンジック入門

コースコード：Malware-2 KaliによるMalware解析とフォレンジック入門
DEFCONにて実習や講演を行う竹下がKaliLinuxを利用した
Malware解析セミナをオープン開催します
KaliLinuxを用いて、マルウェアの静的解析、動的解析を行います
また、オープンソースツールを活用したフォレンジックの基本を習得します。

	コースコード：Malware-2 KaliによるMalware解析とフォレンジック入門 DEFCONにて実習や講演を行う竹下がKaliLinuxを利用した Malware解析セミナをオープン開催します KaliLinuxを用いて、マルウェアの静的解析、動的解析を行いますまた、オープンソースツールを活用したフォレンジックの基本を習得します。

セミナー名・コード	日程・時間	概要
パケットキャプチャによるMalware解析入門セミナNew (コード:Malware-1)	１日間 (10:00-18:00)	DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。 KaliLinuxに収録されている動的解析・静的解析・フォレンジックツールを活用して、マルウェア解析とデジタルフォレンジックの基本を習得します。
使用テキスト・使用機材	講師	目的
★配布物・KaliLinux最新版・資料レジュメ・CD-ROM ・USBメモリ・いけりりバッグ・いけりりマグネット	竹下恵いけりり★ネットワークサービス株式会社	KaliLinuxによるマルウェア解析とフォレンジックの基本を習得するセミナです。オープンソースツールを活用してWindowsやLinux、Androidのマルウェア解析の基本とフォレンジックの手法を習得します。 WindowsとLinuxのプログラムとメモリの調査・メモリダンプの取得マルウェアの入手、表層解析、動的解析、静的解析を高額な商用製品を用いずKaliLinuxに収録されているオープンソースツールを活用してマルウェア解析の流れを身に着けます。 Windows/Linux/Androidのディスクイメージやメモリダンプを操作して、ディジタルフォレンジックツールで内容の解析、操作の検証、情報の確認やデータの復元を行います。 ※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。（重要）
セミナーの詳細 New
マルウェア解析の流れマルウェアの入手表層解析動的解析静的解析 WindowsとLinuxの調査（動的解析）プロセスとメモリダンプの取得と確認 Androidマルウェアの静的解析 apktool/dex2jar/jad/javasnoop （ご注意）当セミナはKaliLinuxを用いてMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、KaliLinuxを用いて検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします		デジタルフォレンジックの基礎イメージ操作の基本 hashdepによるハッシュ比較 chkrootkitによるルートキット検査 Autopsyによるディスク操作の履歴検証と復元 binwalkによるデータ抽出 bulk-extractorによるデータ抽出 ※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。（重要）