疑似マルウェアを様々なツールを使って多角的に解析!

コンピュータの基礎からC言語やアセンブラ等のプログラミング言語まで、しっかり学べる!

マルウェア解析コース

受講生募集中!
応募要項 コース紹介
次のセクションへ

マルウェア解析コースとは

マルウェア解析コースでは、普段体験することができない、擬似マルウェア(不正プログラム)を教材として利用し、様々なツールを使って多角的に解析します。
企業内で新種のマルウェア発見時に、その場で動的・静的に解析し、最新のマルウェアがどういった動きを、どのような被害を及ぼすのかを把握する技術を身につけることができるコースです。

コンピューターの基礎から解析に必要なプログラム言語(C言語やアセンブラ等)を学習するためプログラミング未経験者からでも効率よくマルウェア解析のノウハウが身につきます。

マルウェア解析コースを修了すると、不正プログラムの動的解析環境の構築から基本的な静的・動的解析を行え、マルウェアに対抗するためのスキーム構築、マルウェアアナリスト・セキュリティエンジニア育成等、ノウハウを活用することができるようになります。

マルウェア解析コースとは

特徴

プログラミング未経験者でも受講可能

プログラミング未経験者でも
受講可能

プログラミング未経験者でも短時間で理解ができるよう、プログラミングの基礎知識から、不正プログラム解析に必要となるプログラム言語(C 、アセンブラ)について、ステップを踏みながら習得が可能なカリキュラム構成となっています。

ハンズオン中心の実践的なカリキュラム

ハンズオン中心の
実践的なカリキュラム

不正プログラム解析に必要な基礎知識や各種ツールの使用法、解析環境構築から、実際の不正プログラム解析までを段階を踏んで実践的に習得が行えます。

プログラミング未経験の方でも基礎から不正プログラム解析環境の構築と動的解析手法までをハンズオン中心の実践的なカリキュラムで段階的にわかりやすく習得可能!

就転職に活かせる

就転職に活かせる

セキュリティ人材は現在約40万人不足していると言われています。

マルウェア解析コースでは初心者からの方でも、非常に高いレベルの知識を身につけられますので、就転職に非常に有利です。

また、ヒートウェーブITアカデミーでは、講座を修了された方の就転職先をご紹介しています。

就転職をお考えの方にも非常にオススメです。

FFRI監修コース

FFRIロゴ

世界トップレベルのセキュリティ・リサーチ・チームを持ち、メディアで報道された著名なサイバー攻撃やマルウェアの防御実績を多数有する標的型攻撃対策ソフト「FFRI yarai」を開発・販売している株式会社FFRIが協力したコースがセキュ塾の「マルウェア解析コース」です。本コースはFFRIが開発した教材や擬似マルウェアを使って講座を実施するため、実践で使える技術を身につけることができます。

※「FFRI」「FFRI yarai」は、株式会社FFRIの登録商標です。

次のセクションへ

代表的なマルウェア

マルウェア(Malware)と一括りに言っても、その挙動には数多くの種類があります。ここでは代表的なマルウェアを見てみましょう。

  • PCウイルス
  • トロイの木馬
  • キーロガー
  • スパイウェア
  • ランサムウェア
  • バックドア

コンピューターウイルス

コンピューター上に潜伏するプログラムの事で、自分のコピーを作成しながら悪質な行為を実行する。
多くの場合、ファイルの書き換えや、システムの勝手な変更などを行うが、その行動は種類によって様々である。

トロイの木馬

ユーザーにとって有用または無害なプログラムになりすましているが、インストール後に実行されると同時にマルウェアとして活動を始める。
様々な目的を持った種類が確認されており、毎年新種も多く見つかっている。

キーロガー

パソコンユーザーがキーボード入力した信号を秘密裏に記録する事で、個人情報やパスワード等の収集を行う。
マルウェアとしてパソコンに侵入するソフトウェアタイプのものと、物理的にパソコンに接続されるハードウェアタイプのものが存在する。

スパイウェア

情報を盗み出すことを目的としたマルウェアの事で、ユーザーの行動を監視しながら、外部にその情報を発信し続ける。
キーロガーもスパイウェアの一種。 その他にも、迷惑な広告を表示させたり、ブラウザを乗っ取って特定のWebページを表示させたりする。

ランサムウェア

感染したパソコンをロックして使えなくしたり、ファイルを暗号化して読み取れなくする等の攻撃を加える。
元に戻す事と引き換えに金銭の支払いを要求してくるが、支払ったとしても復旧するとは限らない。

バックドア

正規のログイン経路ではなく、無許可で他人のコンピューターシステムに侵入した際に作られる「裏口」。
バックドアを設置されると、次回からは簡単に侵入する事が出来るようになったり、たとえ不正アクセスの対策を行われたとしても管理者に気づかれずに侵入する事が可能になる。

次のセクションへ

目指せる資格・職種

資格

  • 情報セキュリティマネジメント
  • 情報処理安全確保支援士

職種

  • マルウェアアナリスト
  • プログラマ
  • 特別捜査官
次のセクションへ

コース紹介

1.プログラミング習得   14日間
科目名 概要
コンピュータの基礎 コンピューターの五大機能、ハードウェアとソフトウェア、データベース、ネットワークの基礎
プログラミング基礎 CPU、メモリー、2進数、コンパイル、OSとアプリケーション、プログラミング言語
C言語 データ型、演算、ポインタ、配列、制御構造、関数、構造体
アセンブラ 構文、オペコード+オペランド、レジスタ、スタック
演習・テスト C言語やアセンブラに関する演習・テスト
2.不正プログラム解析技術  6日間

情報セキュリティ 基礎
代表的なサイバー攻撃
攻撃の発見・検知と防御
ペネトレーションテスト
  • 1. 概要
  • 2. 脅威のリスク分析
  • 3. ネットワークにおける脅威
  • 4. 情報セキュリティの3要素および関連項目
  • 5. [演習] セキュリティ分析例
  • 6. 組織としての情報セキュリティ
  • 1. 概要
  • 2. 情報収集フェーズ
  • 2.1. [演習] バナーの取得
  • 2.2. [演習] OSフィンガープリンティング
  • 2.3. [演習] パケットキャプチャ
  • 2.4. Uptime(稼働時間)/タイムスタンプ
  • 3. 侵入フェーズ
  • 3.1. パスワードクラック
  • 3.2. Pass the Hash
  • 3.3. セッションハイジャック
  • 3.4. 脆弱性攻撃、ゼロデイ攻撃
  • 4. 攻撃フェーズ
  • 4.1. マルウェアによる攻撃
  • 4.2. サービス妨害
  • 5. IoT機器の検査方法
  • 6. モバイル端末の普及とサイバー攻撃
  • 1. 概要
  • 2. ログの活用
  • 3. ファイアーウォール、WAF
  • 4. ソフトウェアWAF
  • 5. IDS/IPS
  • 6. スキャナ対策
  • 6.1. フィルタリング
  • 6.2. [演習] スローダウン
  • 7. UTM(統合脅威管理)
  • 8.イベントログ
  • 9.グループポリシー
  • 10.AppLocker
  • 11.Windows Firewall
  • 12.Windows UpdateとWSUS
  • 13.Windowsセキュリティ情報
  • 14.Windows DefenderとEMET
  • 15.MyJVNを利用したバージョンチェック
  • 1. 概要
  • 2. ポートスキャナによる検査
  • 2.1. [演習] Nmap Scripting Engine
  • 3. 脆弱性スキャナによる検査
  • 3.1. [演習] OpenVASの利用方法
  • 4. ファジングテスト(Fuzzing)
  • 5. Metasploitによる検査
  • 5.1. [演習] Metasploitによる脆弱性検証#1
  • 5.2. [演習] Metasploitによる脆弱性検証#2
  • 5.3. [演習] Metasploitによる脆弱性検証#3
  • 6. 侵入テスト
  • 6.1. パスワードクラックによる検査
  • 6.2.Metasploitによる攻撃と侵入
ネットワークセキュリティ実践
  • 1. ゴール
  • 2. 事前準備
  • 3. 擬似インターネットの環境構築
  • 1. What is tcpdump?
  • 2. まずはキャプチャしてみよう
  • 3. フィルター機能の活用
  • 4. 表示内容の変更
  • 5. ファイルへの保存
  • 6. その他のオプション
  • 1. What is Wireshark?
  • 2. 基本的なウィンドウ構成
  • 3. まずはキャプチャしてみよう
  • 4. コメント追加機能
  • 5. フィルター機能
  • 6. エクスポート、インポート
  • 7. パケットの検索
  • 8. パケットの時系列表示
  • 9. ショートカットキー一覧う
  • 1. 解析に便利な機能
  • 2. SMB(Server Message Block)
  • 1. キャプチャファイルの情報表示
  • 2. キャプチャファイルの分割
  • 3. キャプチャファイルのマージ
  • 4. コマンドライン上でのキャプチャ
  • 1. GeoIPデータベースによる地理情報との連携
  • 2. プラグイン
  • 1. Microsoft Message Analyzer
  • 2. NetworkMiner
  • 1. 疑似インターネットの概要と目的
  • 2. 疑似インターネットを使用したサンプル検体解析
マルウェアの動的解析
  • 1. 動的解析概要
  • 1.1. プログラムに対する解析アプローチ
  • 1.2. 動的解析の特徴
  • 1. なぜAPIなのか
  • 2. Windows APIとは
  • 3. 具体的には
  • 4. APIの種類と数
  • 5. APIとDLL
  • 6. [演習]簡単なファイル操作API
  • 1. 動的解析する前に
  • 2. GUIアプリケーションの基本
  • 3. ウィンドウメッセージ
  • 4. ウィンドウメッセージAPI
  • 5. GUIアプリケーションのソースコード解説1
  • 6. GUIアプリケーションのソースコード解説2
  • 7. [演習]GUIプログラム
  • 1. Sysinternal とは
  • 2. API Monitor
  • 3. API Monitorの使い方
  • 4. 解析のコツ1
  • 5. 解析のコツ2
  • 6. [演習]コンソールプログラムの解析
  • 7. Process Monitor
  • 8. [演習]GUIプログラムの解析
  • 1. 主なWindows API
  • 2. ファイル操作
  • 3. レジストリ操作
  • 4. デバイス操作
  • 5. [演習]主なWindows APIとその解析1
  • 6. プロセス・スレッド操作
  • 7. ウィンドウメッセージ
  • 8. メモリ操作
  • 9. [演習]主なWindows APIとその解析2
  • 10. ネットワーク関連
  • 11. Windowsサービス
  • 12. ライブラリ操作
  • 13.[演習]主なWindows APIとその解析3
  • 1. マルウェアでよく利用されるAPI
  • 2. スナップショットの取得
  • 3. トークンと特権
  • 4. [演習]マルウェアでよく利用されるAPIの解析
  • 1. [演習]マルウェア検体の解析
疑似マルウェアの静的解析
  • 1. CPU
  • 1.1. CPU概要
  • 1.2. CPUモード
  • 1.3. リングプロテクション
  • 2. OS
  • 2.1. Windows OS システム構成
  • 2.2. システムコール
  • 2.3. UAC(ユーザーアカウント制御)
  • 2.4. データ実行防止機能(DEP)
  • 2.5. アドレス空間配置のランダム化(ASLR)
  • 1. インラインアセンブラ
  • 1.1. Cコードへのアセンブリ言語埋め込み
  • 1.2. 構文
  • 2. IA-32アーキテクチャと命令セット
  • 2.1. レジスタ
  • 2.1.1. 汎用レジスタ
  • 2.1.2. セグメントレジスタ
  • 2.1.3. EFLAGSレジスタ
  • 2.1.4. 命令ポインタ(EIP)
  • 2.2. データ転送命令とポインタ
  • 2.2.1. アドレッシングモード
  • 2.2.2. メモリ/エンディアン
  • 2.3. 算術演算命令
  • 2.3.1. 符号/2の補数表現
  • 2.3.2. 算術演算命令
  • 2.3.3. アドレス計算命令
  • 2.3.4. 論理演算命令
  • 2.3.5. シフト演算命令
  • 2.3.6. ローテート命令
  • 2.4. 比較と条件分岐、繰り返し命令
  • 2.4.1. フラグレジスタ操作命令
  • 2.4.2. 条件分岐命令(ジャンプ命令)
  • 2.4.3. 繰り返し(反復)命令と文字列操作
  • 2.5. スタックと関数コール、その他の命令
  • 2.5.1. スタック
  • 2.5.2. 呼び出し規約
  • 2.5.3. call、ret命令
  • 2.5.4. 割り込み、NOP命令
リバースエンジニアリング演習・テスト
  • 1. IDA Proの使い方(1) 画面編
  • 1.1. ウィンドウの説明
  • 1.2. テキストビュー(Text view)
  • 1.3. タブ
  • 2. IDA Proの使い方(2) 操作編
  • 2.1. よく使うショートカットキー一覧
  • 2.2. [演習]サンプルファイルの静的解析
  • 2.2.1. 関数へ渡す引数
  • 2.2.2. コメント
  • 2.2.3. ローカル変数、関数名のリネーム
  • 2.2.4. 関数の行き来
  • 2.2.5. 関数のクロスリファレンス
  • 2.2.6. ジャンプテーブル
  • 2.2.7. static変数
  • 2.2.8. データ領域のクロスリファレンス
  • 2.2.9. ポインタと配列の違い(*p VS p[])
  • 2.2.10. 関数ポインタの配列
  • 2.3. [演習] IDAを使用した解析#1
  • 2.4. [演習] IDAを使用した解析#2
  • 1. アンチリバースエンジニアリング
  • 1.1. パッカー
  • 1.1.1. UPXパッカー
  • 1.1.2. パッカーの判別とアンパッカー
  • 1.1.3. アンパッカー
  • 1.1.4. [演習]UPXパッカー
  • 1.2. アンチデバッギング 基礎
  • 1.2.1. [演習]アンチデバッギング
  • 1.2.2. その他のアンチデバッギング手法
  • 1.3. 仮想マシン、サンドボックスの検出
  • 1.3.1. 仮想マシン、サンドボックスの検出
  • 1.3.2. [演習]IDAを使用した解析
  • 確認テスト
次のセクションへ

マルウェア解析コース応募要項

受講日時  

お問い合わせください。
受講期間 合計20日間
受講料 55万円(税込)/1名
対象者
  • セキュリティについて興味のある方(初心者歓迎!)
  • マルウェア解析とその対策について興味のある方
  • 就職・転職をお考えの方

受講お申込

このコースについてお問い合わせ