トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

セミナ一覧 過去のセミナ

Malware2

コースコード:Malware-2 KaliによるMalware解析とフォレンジック入門
DEFCONにて実習や講演を行う竹下がKaliLinuxを利用した
Malware解析セミナをオープン開催します
KaliLinuxを用いて、マルウェアの静的解析、動的解析を行います
また、オープンソースツールを活用したフォレンジックの基本を習得します。

Malware2
セミナー名・コード
日程・時間
概要

パケットキャプチャによるMalware解析入門セミナNew
(コード:Malware
-1)

1日間
(10:00-18:00)

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
KaliLinuxに収録されている動的解析・静的解析・フォレンジックツールを活用して、マルウェア解析とデジタルフォレンジックの基本を習得します。

使用テキスト・使用機材
講師
目的

★配布物
KaliLinux最新版
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット


MegumiTakeshita
竹下恵

いけりり★ネットワークサービス株式会社

learning-photo1


KaliLinuxによるマルウェア解析とフォレンジックの基本を習得するセミナです。オープンソースツールを活用してWindowsやLinux、Androidのマルウェア解析の基本とフォレンジックの手法を習得します。

WindowsとLinuxのプログラムとメモリの調査・メモリダンプの取得
マルウェアの入手、表層解析、動的解析、静的解析を高額な商用製品を用いずKaliLinuxに収録されているオープンソースツールを活用してマルウェア解析の流れを身に着けます。

Windows/Linux/Androidのディスクイメージやメモリダンプを操作して、ディジタルフォレンジックツールで内容の解析、操作の検証、情報の確認やデータの復元を行います。

※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。(重要)

セミナーの詳細 New

マルウェア解析の流れ
マルウェアの入手 表層解析
動的解析 静的解析

WindowsとLinuxの調査(動的解析)
プロセスとメモリダンプの取得と確認

Androidマルウェアの静的解析
apktool/dex2jar/jad/javasnoop

(ご注意)
当セミナはKaliLinuxを用いてMalware解析を学ぶもので、実際にマルウェアの作成や配布
は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、KaliLinuxを用いて検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

デジタルフォレンジックの基礎

イメージ操作の基本

hashdepによるハッシュ比較
chkrootkitによるルートキット検査
Autopsyによるディスク操作の履歴検証と復元
binwalkによるデータ抽出
bulk-extractorによるデータ抽出

※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。(重要)

セミナ一覧 過去のセミナ
トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ