トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

セミナ一覧 過去のセミナ

Malware3

コースコード:Malware-3 Hex-Ray社 IDAProおよびWinDbgによるMalware静的解析

IDA ProMemoryRegisterRegisterList
セミナー名・コード
日程・時間
概要

Hex-Ray社 IDAProおよび
WinDbgによる
Malware静的解析入門
(コード:Malware-3)

2日間 OR 3日間
(10:00-18:00)

IDA ProおよびWinDbgを用いたMalwareのリバースエンジニアリングセミナです。
IDA ProおよびWinDebugを用いてWIndows(PEフォーマット32ビット・64ビット形式)のEXEおよびDLLの逆アセンブルを行いMalwareの動作を静的解析します。

使用テキスト・使用機材
講師
目的

★配布物
KaliLinux最新版
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット


MegumiTakeshita
竹下恵

いけりり★ネットワークサービス株式会社

learning-photo1

Malwareの静的解析手法の入門的な手順を理解して、Malwareの動きや内部動作、生成されるファイルについて理解して詳細の動作が解析できることを目的とします。


Hex Ray社IDA ProおよびWinDbgを用いて、 x86アセンブラとデバッガの使い方、バイナリの追いかけ方の基本を身に着けます

※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。(重要)

(ご注意)
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布
は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

セミナーの詳細

Windowsマルウェア(PE32バイナリ)の静的解析

PE ViewによるPEフォーマットの確認
ファイルヘッダやファイルフォーマットの構造の解析

Hex Ray社 IDA Proの紹介
IDA Proによるサブルーチン呼出・ブレークポイント処理

アセンブラの基礎

ニーモック、レジスタ、アドレス、アセンブル、ディスアセンブル

アセンブラコードの解説・分岐・よく利用される手法

C言語の表記とアセンブラ表記の対比

逆アセンブラおよびデバッガによるWin32PEアプリケーションのリバースエンジニアリング解析

セミナ一覧 過去のセミナ
トレーニング →Wiresharkオープンセミナー 教育パートナー →書籍 →カンファレンス・講演 →資格
仮想化QT開発オープン開催Wireshark実績サイバーセキュリティ実績 情報処理技術者試験

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ