概要
長年逆アセンブル&デバッガソフトとして多くの解析者に愛用されている、リバースエンジニアリング・デバッガーのデファクトスタンダードと言えるIDA Proの活用法について習得できる、オンライントレーニングコースです。
セキュリティエンジニア、セキュリティソフトウェア開発者、研究者、フォレンジックスペシャリスト、マルウェア分析担当者の方は、ぜひ受講をご検討ください。
受講者のスキルセットに応じて、以下の3つのコースをご用意しております。
- 初級コース
- 中級コース
- 上級コース
受講には、サポート期間内のIDAライセンスが必要となります。トレーニング実施時には最新版のIDAパッケージをお渡しします。そのIDAパッケージには、期間限定で利用可能なDecompilerがバンドルされます。
IDA Pro 初級コース
コース概要
- 形式:オンラインまたは対面
- レベル:初級
- 期間:1日間
- 前提知識:コンピュータ・アーキテクチャ、OS、プログラミングの基礎知識
コース特徴
初級コースは、バイナリコードのリバースエンジニアリングに慣れていない、ソフトウェア開発者向けのオンラインコースで、IDA Proの基本的な機能を紹介する入門コースです。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、IDA Proにおいてよく利用される機能を理解し、さまざまなリバースエンジニアリングの課題への対処方法を学習します。逆アセンブルやデコンパイラの各機能や操作方法、IDA の強力な型システム(※)の紹介を行います。このコースを修了すると、受講者はコンパイラが生成したコードを含む簡単なバイナリをリバースエンジニアリングできるようになります。
※IDA Proにおける型システムは、解析対象のバイナリ内で使用されているデータ型を識別し、適切に扱うことを可能にします。これにより、ユーザーは機械語を人間が読みやすい高水準言語の形式にデコンパイルする際に、変数や関数の型を理解しやすくなります。また、正確な型情報があれば、より効率的にコードを解析し、バグやセキュリティ上の脆弱性を見つけやすくなります。
コース内容
- セッション1: IDAの概要とユーザーインターフェース
- IDA概要
- IDAへのファイルの読み込み
- 主要なユーザー・インターフェース
- Disassembly View
- Functions view
- Pseudocode view
- Hex view
- Names view
- Strings view
- Imports view
- Exports view
- Segments view
- セッション2: インタラクティブな操作
- データの編集
- コードの編集・擬似編集
- スナップショット
- コメント
- セッション3: 型システム
- セッション4: その他の便利な機能
- プラグイン
- デコンパイラの各種トリック
- 複数の分析作業
- 機能の認識・特定
- アーキテクチャ特有のトリック
- ストリングプール
- メモリセグメント
- 検索(バイトパターン・ワイルドカード・正規表現)
IDA Pro 中級コース
コース概要
- 形式:オンラインまたは対面
- レベル:中級
- 期間:3日間
- 前提知識:IDA Proに関する基本的な理解、C++またはPythonの十分な知識
コース特徴
中級コースは、IDA Proのスキルをもう一段向上させたいと考えているリバースエンジニアやセキュリティアナリスト向けのオンラインコースで、IDA Proを用いた詳細な静的解析と動的解析を実行するための知識の習得を目指す中級者コースです。受講要件として、IDA Proに関する基本的な理解、C++またはPythonの十分な知識を持つことが求められます。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、静的解析中に遭遇する複雑かつ特殊な状況への対処法、動的解析機能に関する発展的な内容(デバッグとトレース機能)、IDA Pythonを使用してIDAからプログラムで情報を照会する方法、IDA PythonとC++ SDKを使用したプラグイン作成について学習します。このコースを修了すると、受講者は高度なデバッグシナリオを処理し、基本的なオートメーションを開発できるようになります。
コース内容
- セッション1: カスタムフォーマット
- セッション2: 高度なデコンパイラの使用法
- 呼び出しとしてデコンパイル
- スキップ可能な命令
- 内部命令
- 強制デコンパイル
- セッション3: アーキテクチャの詳細
- セッション4: タイプライブラリの作成と適用
- セッション5: デバッグ
- ローカルデバッガ
- リモートデバッガ
- トレーサー
- Appcall
- セッション6: IDCを使ったスクリプト作成
- セッション7: IDAPythonを使ったスクリプト作成
- IDAからプログラムで情報を抽出
- 関数
- 命令
- 型
- IDAからプログラムで情報を抽出
- セッション8: IDAPythonを使ったプラグインの作成
- セッション9: IDA C SDK
- 概要
- セットアップ
- 簡単なプラグインの作成
IDA Pro 上級コース
コース概要
- 形式:オンラインまたは対面
- レベル:上級
- 期間:1日間
- 前提知識:IDA Proに習熟していること、及びPythonに精通していること
コース特徴
上級コースは、経験豊富なIDAユーザー、マルウェアアナリスト、IDA Pythonを使用した高度な手法やカスタムツール開発によるマルウェア解析の専門性を高めたいと考えているセキュリティ専門家向けのオンラインコースで、最新のマルウェアが使用する高度な回避戦術やインジェクション戦術に対抗するための知識の習得を目指す上級者コースです。受講要件として、IDA Proに習熟していること、及びPythonに精通していることが求められます。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、「基本的なパッカーや高度なパッカーを含むマルウェアの特定とアンパック」「マルウェア内のAPIハッシュや文字列暗号化の解除」「プラグインの活用」「IDA Pythonを使用した独自のカスタムツール(暗号化や難読化のを回避するためのツール)の構築」について学びます。このコースを修了すると、受講者はアンチウイルスソフト回避、アンチ解析戦術、高度なインジェクション手法などを用いるマルウェアでも、適切に解析することが可能になります。
コース内容
お問い合わせください。