概要

セキュリティ・キャンプ全国大会2020 オンラインで実施した「Long Live the Malware Analysis Part 1」の講義をアレンジした内容を実施します。

「Long Live the Malware Analysis：近年、従来型のアンチウイルスソフトだけでなく、機械学習やビックデータ解析などを使用したNGAV(Next Generation Antivirus)やEDRなどが登場し、マルウェア対策技術は新しいに時代に突入しています。今どきマルウェアを逆アセンブルし、静的解析することは時代遅れでしょうか？たしかに、運用レベルでは、マルウェア解析に関する高度な知識が求められなくなってくるかもしれません。しかし、前述のセキュリティ対策製品の開発やサイバー攻撃の対策には、マルウェアの動作原理や利用するテクニックなど、マルウェアの本質を理解する必要があります。また、サイバー攻撃で使用されるマルウェアは、セキュリティ対策製品のバイパスや新しい攻撃手法を取り入れ進化し続けているため、静的解析が必要なくなることは現状ありません。

Part 1 では、マルウェアのアーキテクチャ、要素技術、ツールの利用方法、そして効率的な解析の方法論を学びます。リバースエンジニアリングツールGhidraを利用してサンプルプログラムや模擬マルウェアの解析を通じてリバースエンジニアリングの演習をおこないます。」

リンク： https://www.ipa.go.jp/jinzai/camp/2020/zenkoku2020_program_list.html#list_c2-c3

注意：今回は中忍編ということで、初心者向けの勉強会ではありません。事前にGhidraの基本操作をできるだけ勉強しておいてください！

準備（必須）

1. Ghidra 9.2.1をダウンロードして( https://ghidra-sre.org/ )、インストールしておいてください。 Ghidraの基本的な操作はさらっと流して、操作できる前提で進めます。 別途配布する事前準備​の資料を参考に準備をしておいてください。
2. 大和セキュリティSlackに入ってください：https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU その後、＃2021年1日3日-マルウェア解析チャンネルに入って事前準備の資料をダウンロードして読んでおいてください！

推奨ドキュメント:

1. Ghidra実践ガイド ( https://www.amazon.co.jp/-/en/%E4%B8%AD%E5%B3%B6-%E5%B0%86%E5%A4%AA/dp/4839973776/ )
2. Ghidra公式トレーニングマテリアル ( https://github.com/NationalSecurityAgency/ghidra/tree/master/GhidraDocs/GhidraClass )

必要な物

• PC
• インターネット
• ウェブブラウザ
• Zoom
• Ghidraのインストールと基本操作の知識！！

主催

大和セキュリティ勉強会

講師

@PINKSAWTOOTH

開催場所

オンライン

参加費：無料

スケジュール

--1/3（日）--

12:45 ～ 13:00 Zoomリンクを共有するので、参加しておいてくださいね！

13:00 ～ 18:00 ハンズオン