コースコード:Malware-1 |
||
セミナー名・コード |
日程・時間 |
概要 |
パケットキャプチャによるMalware解析入門 |
2023年 |
DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。 |
価格 |
場所・講師 |
目的 |
\25,000円 |
JR水道橋駅西口徒歩2分 |
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。 パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。 ※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。 |
使用テキスト・使用機材 |
||
★配布物 ★お弁当 ★使用機材 |
貸会議室・レンタルスペース ルームス 水道橋店 第2会議室 [PDF] [GoogleMap] 〒101-0061 東京都千代田区 神田三崎町3-4-10 庄司ビル5F 【アクセス】 JR水道橋駅西口改札から徒歩2分 都営三田線A2出口から徒歩5分 東京メトロ半蔵門線神保町駅A2出口から徒歩7分 |
|
セミナーの詳細 |
||
マルウェア解析の手法 ※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。 |
不審なWebトラフィック Exploit Kitなど (ご注意) |
|
セミナーの申込方法とお手続きについて |
||
オンライン申込:以下のリンクをクリックして必要事項を入力ください お申し込み後の処理の流れは以下のようになります。 セミナーの申込に関するお問合せはinfo@ikeriri.ne.jp宛にご連絡ください。 |
|
|