セミナ パケットキャプチャによるMalware解析入門セミナ 出版されている書籍過去のセミナ

Malware1

コースコード:Malware-1
パケットキャプチャによるMalware解析入門セミナ
DEFCONにて実習や講演を行う竹下がパケキャプによる
Malware解析の入門セミナをオープン開催します
Wiresharkを用いてMalwareの動作を解析する
手法を身に着けられます

Malware1

セミナー名・コード
日程・時間
概要

パケットキャプチャによるMalware解析入門
(コード:Malware
-1)

2024年
10月24日 (木曜日)

10:00-18:00

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの感染までのパケットを用いてパケットキャプチャからマルウェアやEKを解析します。
マルウェアの感染端末の識別、根本原因、インシデントレポート作成への流れを実際に演習します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かし確認できます

価格
場所・講師
目的

\27,500円
(消費税込・1名様) 
※税抜25,000円
消費税2,500円
定員10名

JR水道橋駅西口徒歩2分
神保町駅A2徒歩7分
第二会議室
ルームス水道橋店 [PDF]
2会議室[GoogleMap]

MegumiTakeshita
竹下恵

いけりりネットワークサービス株式会社



パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を習得します。

LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

使用テキスト・使用機材
 

★配布物
Wiresharkおよび
Malwareのパケット
※海外のWireshark開発者会議などでのキャプチャファイルを利用しています。
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ

★お弁当

★使用機材
・LANケーブル・ルータ
・PC(Wireshark)
・ネットワーク環境
・ホワイトボード
・プロジェクター

貸会議室・レンタルスペース ルームス 水道橋店 第4会議室 [PDF]
ROOMS水道橋
[GoogleMap] 〒101-0061 東京都千代田区 神田三崎町3-4-10 庄司ビル5F
【アクセス】 JR水道橋駅西口改札から徒歩2分 都営三田線A2出口から徒歩5分 東京メトロ半蔵門線神保町駅A2出口から徒歩7分
セミナーの詳細

マルウェア解析の手法
コマンドラインによるMalware解析 FTP脆弱性からの侵入
Wiresharkのカスタマイズ
パケットからMalwareの動作を確認(log4j)
ホストとユーザの識別
マルウェアの感染の確認
Lokibot/Emotet/Zeus panda banker/Rammnit

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

不審なWebトラフィック Exploit Kitなど
ポリシー違反(Tor)
根本原因とフォルスポジティブ
Grandsoft EK TrickBOTなど
(付録)インシデントレポートの記述
(付録)評価
(付録)監視カメラ

(ご注意)
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

セミナーの申込方法とお手続きについて

オンライン申込:以下のリンクをクリックして必要事項を入力ください

パケットキャプチャによるMalware解析入門セミナ
2024年10月24日 (木曜日)開催
 過去の開催実績はこちら
Wiresharkの実績 →サイバーセキュリティの実績
申込
受付終了しました。次回2025年5月開催予定です
現在 3名様お申込
※個人の方で、2週間前のご入金のない場合一律キャンセルといたします

お申し込み後の処理の流れは以下のようになります。

料金は事前に銀行振込にてお受けいたします。
また、原則として入金後の返金はいたしかねます。

セミナーの申込に関するお問合せはinfo@ikeriri.ne.jp宛にご連絡ください。

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ