マルウェア分析トピック - マルウェア設計

不正な活動を行うために使用されるマルウェアの手法は、多くの場合、ウイルス対策製品やセキュリティ製品で使用されるものと類似しています。マルウェアの作成方法と設計方法を理解することで、セキュリティ アナリストは悪意のあるバイナリを調査する際にコードのパターンを迅速に特定できます。

ペイロードの各部分を設計および開発する方法を理解していれば、レッドチームのメンバーはソリューションの再利用、デバッグ、修正、書き換えを行えます。

受講者は、既存の悪意あるサンプルから再利用した手法を使用して、複数の悪意のあるバイナリを読み込んで挿入できるシェルコード blob の作成方法を学べます。本コースでは、一般的な悪意のある機能の実行に使われる API と手法について説明し、それらの手法を拡張して、オペレーティング・システムのバージョンを横断して機能し、セキュリティ製品への漏えいを抑制する信頼性の高いペイロードを生成します。

このコースのハンズオンラボでは、C および Intel アセンブリを使用した開発に焦点を当てています。

前提条件: コンピュータおよびオペレーティング システムの基礎と Windows の内部構造に関する高度な知識。リバース エンジニアリングと Windows SDK に精通し、C での開発に習熟していることが推奨されます。

このコースを修了すると、受講者は次のことができるようになります。

• Windows SDK を使用して悪意のあるアプリケーションを開発する
• C および Intel アセンブリを使用して位置独立コード（PIC）を作成する
• メモリ内でコード・インジェクションを実行し、実行中のアプリケーションの改変を行う悪質なコードを記述する
• 悪意のあるバイナリを解析して改ざんし、機能を再利用する
• さまざまなオペレーティング システム バージョンにわたって信頼性の高いペイロードを設計、記述する
• 実績のある手法を使用し、さまざまなシステムを横断してインジェクション、フッキング、フィンガープリントを実行する

ソフトウェア開発者、情報セキュリティ専門家、インシデント対応担当者、コンピュータ セキュリティ研究者、企業調査員など、マルウェアの内部構造の理解、信頼性の高いシェルコードとペイロードの作成、マルウェア サンプルの迅速な再利用を必要とする人。

クラスルーム トレーニング

5 日

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• VirtualBox 7 以降
• 30 GB 以上の HDD 空き容量