マルウェアの分析　301

このコースは、以前は Advanced Topics in Malware Analysis と呼ばれていました。

このコースは、経験豊富なマルウェア・アナリスト向けに設計され、複雑なマルウェアおよびマルウェア防御メカニズムへの対処に関するトピックに焦点を当てています。逆アセンブル対策、デバッグ対策、仮想マシン対策などの手法をカバーしています。また、パッケージ化され武装化された実行可能ファイルの回避方法、暗号化の解析方法、アルゴリズムをエンコードする方法、さまざまな難読化手法の回避方法についても説明します。マルウェアのステルス手法、代替言語、代替アーキテクチャなどのトピックもあります。

受講者は、既存のツールと手法を使用するほか、独自の IDA Pro スクリプトおよびプラグインを調査、開発する方法も学べます（スクリプト/プラグインには IDA Pro ライセンスが必要になる場合があります）。すべてのコンセプトと教材は、デモンストレーション、実際のケーススタディ、フォローアップ演習、受講者ラボで強化されており、受講者は新しいスキルを実践できます。講師は、最新マルウェアを駆使した豊富な経験を持つ、FLARE の上級マルウェア・アナリストが講師を務めます。

前提条件: x86 アーキテクチャと Windows API に関する確かなスキル。ソフトウェア開発の経験（強く推奨）。Malware Analysis 201 を修了していることが推奨されますが、必須ではありません。

このコースを修了すると、受講者は次のことができるようになります。

• プロセスインジェクションやプロセスの置き換えなど、マルウェアが実行を隠す仕組みを理解する
• 位置非依存、シンボル解決、デコーダなど、シェルコードの仕組みを把握する
• IDA Pro などの逆アセンブラの内部動作と制限に加え、マルウェア作成者が解析を妨害するために使用する逆アセンブル対策の回避方法を理解する
• タイミング・チェック、Windows デバッガーの検知、デバッガの脆弱性など、デバッグ対策の対処方法を理解する
• マルウェアを欺き、安全な環境内で何が実行されているか検知できないようにする
• マルウェア分析が、継承、ポリモーフィズム、オブジェクトなど C++ のコンセプトからどのような影響を受けているを理解する
• 逆アセンブルから一般的な C++ の構造を認識する
• 逆アセンブラ機能を使用して C++ バイナリのリバース エンジニアリング プロセスを強化する
• さまざまなパッカーアルゴリズムや汎用的なテクニックを研究し、手作業で展開することで、素早く攻撃に対処する
• マルウェアで一般的に使用される文字列難読化技術を把握し、マルウェアの通信を行い、ネットワーク・パケット・キャプチャを解析する

中級から上級のマルウェア・アナリスト、情報セキュリティ担当者、フォレンジック調査担当者など、マルウェア解析における困難で複雑な課題を解決する方法を理解する必要がある方。

クラスルーム トレーニング

5 日（対面式配送）

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• VirtualBox 7+
• 30 GB 以上の HDD 空き容量
• x86 アーキテクチャをサポートする、ライセンス付き IDA Pro のコピーを推奨します。IDA Pro の無料版で十分です