このエントリーをはてなブックマークに追加

Jan

3

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)

Happy New Year!

Organizing : 大和セキュリティ

Hashtag :#yamasec
Registration info

Zoom参加

Free

FCFS
284/300

Youtube参加

Free

FCFS
13/300

Description

概要

セキュリティ・キャンプ全国大会2020 オンラインで実施した「Long Live the Malware Analysis Part 1」の講義をアレンジした内容を実施します。

「Long Live the Malware Analysis:近年、従来型のアンチウイルスソフトだけでなく、機械学習やビックデータ解析などを使用したNGAV(Next Generation Antivirus)やEDRなどが登場し、マルウェア対策技術は新しいに時代に突入しています。今どきマルウェアを逆アセンブルし、静的解析することは時代遅れでしょうか?たしかに、運用レベルでは、マルウェア解析に関する高度な知識が求められなくなってくるかもしれません。しかし、前述のセキュリティ対策製品の開発やサイバー攻撃の対策には、マルウェアの動作原理や利用するテクニックなど、マルウェアの本質を理解する必要があります。また、サイバー攻撃で使用されるマルウェアは、セキュリティ対策製品のバイパスや新しい攻撃手法を取り入れ進化し続けているため、静的解析が必要なくなることは現状ありません。

Part 1 では、マルウェアのアーキテクチャ、要素技術、ツールの利用方法、そして効率的な解析の方法論を学びます。リバースエンジニアリングツールGhidraを利用してサンプルプログラムや模擬マルウェアの解析を通じてリバースエンジニアリングの演習をおこないます。」

リンク: https://www.ipa.go.jp/jinzai/camp/2020/zenkoku2020_program_list.html#list_c2-c3

注意:今回は中忍編ということで、初心者向けの勉強会ではありません。事前にGhidraの基本操作をできるだけ勉強しておいてください!

準備(必須)

  1. Ghidra 9.2.1をダウンロードして( https://ghidra-sre.org/ )、インストールしておいてください。 Ghidraの基本的な操作はさらっと流して、操作できる前提で進めます。 別途配布する事前準備​の資料を参考に準備をしておいてください。
  2. 大和セキュリティSlackに入ってください:https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU その後、#2021年1日3日-マルウェア解析チャンネルに入って事前準備の資料をダウンロードして読んでおいてください!

推奨ドキュメント:

  1. Ghidra実践ガイド ( https://www.amazon.co.jp/-/en/%E4%B8%AD%E5%B3%B6-%E5%B0%86%E5%A4%AA/dp/4839973776/ )
  2. Ghidra公式トレーニングマテリアル ( https://github.com/NationalSecurityAgency/ghidra/tree/master/GhidraDocs/GhidraClass )

必要な物

  • PC
  • インターネット
  • ウェブブラウザ
  • Zoom
  • Ghidraのインストールと基本操作の知識!!

主催

大和セキュリティ勉強会

講師

@PINKSAWTOOTH

開催場所

オンライン

参加費:無料

スケジュール

--1/3(日)--

12:45 ~ 13:00 Zoomリンクを共有するので、参加しておいてくださいね!

13:00 ~ 18:00 ハンズオン

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamatosecurity

yamatosecurity published Ghidraによるマルウェア解析 with ピンク先生!(中忍編).

12/25/2020 10:28

Ghidraによるマルウェア解析 with ピンク先生!(中忍編) has been published!

Group

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

Number of events 29

Members 1445

Ended

2021/01/03(Sun)

13:00
18:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/12/20(Sun) 09:00 〜
2021/01/03(Sun) 12:40

Location

オンライン

オンライン

Attendees(297)

earth_tommy

earth_tommy

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

hm0000

hm0000

Ghidraによるマルウェア解析 with ピンク先生!(中忍編) に参加を申し込みました!

Hazy

Hazy

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

yuki_kashiwaba

yuki_kashiwaba

Ghidraによるマルウェア解析 with ピンク先生!(中忍編) に参加を申し込みました!

kitagawamasako

kitagawamasako

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

さとうとものり

さとうとものり

Ghidraによるマルウェア解析 with ピンク先生!(中忍編) に参加を申し込みました!

柴けん

柴けん

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

Akira_Amemiya

Akira_Amemiya

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

hiro-0425

hiro-0425

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

Masatoshi Yoshikura

Masatoshi Yoshikura

Ghidraによるマルウェア解析 with ピンク先生!(中忍編)に参加を申し込みました!

Attendees (297)

Canceled (36)