トレーニングに関するお問い合わせ

リバースエンジニアリング(入門)

アセンブリ言語の基礎からマルウェア分析の実践まで、リバースエンジニアリング入門者のためのコースです。

教育のお問い合わせ

教育ガイド

リバースエンジニアリング(入門)
  • 教育スケジュール
  • 協議
  • 教育場所
  • 協議
  • 教育時間
  • 09:30〜17:30(35時間| 5日)
  • 評価
  • 教育費
  • -
  • 最大人数
  • 5〜10(人)
  • 備考
  • 講義交際、昼食、80%出席時に修了証を提供

教育目的

リバースエンジニアリング入門者のための過程でアセンブリの基礎から始まり、マルウェア分析理論と実習教育を通じてマルウェアの動作原理まで理解できるように構成されている。実戦で使用する分析ツールを利用して、実際のマルウェアを検出・分析する技術を学習することで、サイバー攻撃に対する予防・診断・対応のための体系的な学習を目的としている。

教育対象

  • リバースエンジニアリングに興味がある方

  • マルウェア分析を体験したい方

  • 情報保護の専門家の職務を希望される方

教育スケジュールと内容

一日目

悪性コード攻撃方法及び侵害事故対応
  • 悪意のあるコードの攻撃方法を理解する
  • マルウェアの概要、特徴、行為の分析
  • APT攻撃の理解と侵害の事例
  • マルウェアの概要、侵害事故の対応
  • 侵害事故対応手順
    • 主要プロセスの分析
    • 主要なレジストリとネットワークの分析
  • シナリオベースの検出と分析
    • マルウェアのシナリオ検出、分析(1)
    • マルウェアのシナリオの検出、分析(2)

二日目

マルウェア攻撃分析の実践
  • マルウェア分析の実践
  • マルウェアを利用した攻撃対応実習訓練
    • コンテンツを活用したマルウェア攻撃対応実習模擬訓練
    • ネットワークとシステムへの悪意のあるコードの影響を特定する
    • 悪意のあるコードと一般的なコードの区別と対応
  • Browsing分析
    • FTK Imagerを使用した分析の実践
  • Recovering分析
  • タイムライン分析
    • 時間情報を含むアーティファクト分析
    • ファイルシステムのタイムライン分析
    • メモリタイムライン分析
  • OSログ分析
    • アプリケーションイベント分析、セキュリティイベント
    • 分析、システムイベントの分析
    • レジストリ分析とシステムプロセスの分析

三日目

悪性コード攻撃対応
  • リバースエンジニアリングの基礎
  • 16ビットマルウェアの分析
  • リバースエンジニアリング分析ツールの紹介
  • ツールによるアセンブル言語コマンドの実践
  • デバッグによるマルウェア分析の実践
  • 16ビットマルウェアの分析
  • Mini60 16ビットマルウェア分析

四日目

リバースエンジニアリング実習
  • ウィンドウプログラミングの理解(2)
  • PEファイル形式
  • Imunity Debugger
  • Immunity Debuggerの概要
  • CreakMeの実践
  • 3.4 DDoSサンプルの暗号化解除の実践
  • IDA Pro
  • IDA Proの概要と設定
  • IDA Proのデコンパイル機能:Hex-Rays
  • IDAPythonの使用
  • ウイルスゲノムマップ
  • IDA Pro実践:MS08-021
  • IDA Pro実習:MS08-052

五日目

リバースエンジニアリング実習
  • Anti-Virus分析
  • Anti-Virus検出技術
  • Anti-Virusバイパス技術
  • 市販のアンチウイルス分析
  • 利用規約
  • 個人情報処理方針
  • (07228) ソウル特別市永登浦区永新路220、1305号、1306号(永登浦洞8街、KnKデジタルタワー)Nurilab(ヌリラボ)
  • 代表取締役:チェ・ウォンヒョク、パク・ジョンホ
  • 代表電話:+82-2-2671-3344
  • 技術支援:+82-2-2671-2888
  • ファックス:+82-2-2138-0909
  • メール:support@nurilab.com