Hex-Ray社 IDAProおよびWinDbgによるMalware静的解析

＋セミナ一覧 ＋過去のセミナ

Hex-Ray社 IDAProおよび
WinDbgによる
Malware静的解析入門
(コード:Malware-3)

2日間 OR 3日間
(10:00-18:00)

IDA ProおよびWinDbgを用いたMalwareのリバースエンジニアリングセミナです。
IDA ProおよびWinDebugを用いてWIndows（PEフォーマット32ビット・64ビット形式）のEXEおよびDLLの逆アセンブルを行いMalwareの動作を静的解析します。

★配布物
・KaliLinux最新版
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット

Malwareの静的解析手法の入門的な手順を理解して、Malwareの動きや内部動作、生成されるファイルについて理解して詳細の動作が解析できることを目的とします。

※セミナでは検出や解析のために実際のマルウェアを扱います。多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。（重要）

（ご注意）
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

Windowsマルウェア（PE32バイナリ）の静的解析

PE ViewによるPEフォーマットの確認
ファイルヘッダやファイルフォーマットの構造の解析

Hex Ray社 IDA Proの紹介
IDA Proによるサブルーチン呼出・ブレークポイント処理

アセンブラの基礎

ニーモック、レジスタ、アドレス、アセンブル、ディスアセンブル

アセンブラコードの解説・分岐・よく利用される手法

C言語の表記とアセンブラ表記の対比

逆アセンブラおよびデバッガによるWin32PEアプリケーションのリバースエンジニアリング解析

Copyright Ikeriri Network Service Limited,All Rights Reserved.

＋ English ＋ 定款 ＋ プライバシーポリシー ＋ サイトマップ ＋ 検索 ＋ お問い合わせ