パケットキャプチャによるMalware解析入門セミナ
(コード:Malware-1)

2019年
8月1日
(木曜日)
10:00-18:00

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かして確認できます。

\20,000円
(消費税込・１名様)
定員１0名

会場岩本町駅前

千代田区神田岩本町1-1岩本町ビル７F74
１Fデイリーヤマザキ

秋葉原駅4分
岩本町駅直結
[GoogleMap]
[秋葉原からの経路]

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。※海外のWireshark開発者会議などでのキャプチャファイル（トレースファイル）を利用します。


※セミナではWiresharkのカスタマイズやパケットの細かな読み取りが多くあります。Wiresharkの操作に習熟されていることを強く推奨します。また弊社Wiresharkによるパケットキャプチャとトレンド分析入門の受講をおすすめします。また、コマンドプロンプトの操作、LANおよびTCP/IPの基本的知識をもっていることを推奨します。

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。

（ご注意）
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

★配布物
・Wiresharkおよび
Malwareのパケット
※海外のWireshark開発者会議などでのキャプチャファイルを利用しています。
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット

★お弁当

★使用機材
・LANケーブル・ルータ
・PC（Wireshark）
・ネットワーク環境
・ホワイトボード
・プロジェクター

tsharkによるバッチ処理解析
Wiresharkのカスタマイズ
ホストとユーザの識別
マルウェアの感染の確認
不審なWebトラフィック

（ご注意）
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

ポリシー違反
根本原因と誤解（フォルスポジティブ）
(付録）インシデントレポートの記述
（付録）評価
（付録）監視カメラ

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出されます。キャプチャファイルの取扱いには十分にご注意ください。（重要）