概要
長年逆アセンブル&デバッガソフトとして多くの解析者に愛用されている、リバースエンジニアリング・デバッガーのデファクトスタンダードと言えるIDA Proの活用法について習得できる、ハンズオンによるトレーニングコースです。
セキュリティエンジニア、セキュリティソフトウェア開発者、研究者、フォレンジックスペシャリスト、マルウェア分析担当者の方は、ぜひ受講をご検討ください。
受講者のスキルセットに応じて、以下の2つのコースをご用意しております。
- Standardコース(5日間)
- Advancedコース(3日間)
受講には、サポート期間内のIDAライセンスが必要となります。トレーニング実施時には最新版のIDAパッケージをお渡しします。そのIDAパッケージには、期間限定で利用可能なDecompilerがバンドルされます。
Standardコース(5日間)
コース概要
- 形式:集合研修(ハンズオン)
- レベル:初級〜中級
- 期間:5日間
コース特徴
- x86アセンブリの知識、MS Windows APIの基礎、任意の手続き型プログラミング言語(C++が望ましい)の基本的なプログラミングスキルが必要です。
コース内容
- IDAの機能について学ぶ入門コースです。逆アセンブル機能、デバッガー、IDCを活用し、マルウェア解析を行うことに焦点を当てます。
- IDAによる、バイナリプログラム解析について学びます。
- マルウェアのコード難読化、コード隠蔽技術について学んだ後に、難読化されたコードを処理するための特別なテクニックを学びます。
- その他、解析中に遭遇する問題とその対処法について学びます。
- バッチ処理、スクリプト、及びプラグインによる、IDAの自動化について学びます。
Advancedコース(3日間)
コース概要
- 形式:集合研修(ハンズオン)
- レベル:中級〜上級
- 期間:3日間
コース特徴
- 動作するC++コンパイラが必要です(WindowsではVisual Studio、Linuxではg++、OS Xではclang++)。また、IDAのユーザースキル、C/C++言語でのプログラミングスキル、リバースエンジニアリングの経験も必要です。
- IDAのオープンアーキテクチャを拡張、改善して活用したい経験豊富なユーザーを対象としています。
- リストの変更、イベントへの対応、データベース内のデータの復号・展開、その他多くのことを行うためのモジュールの書き方を学びます。
- 本コースには、プログラミングが多く含まれ、役に立つプラグインをいくつか実装します。
コース内容
- アーキテクチャの概要
- モジュール
- メモリ表現
- データベース構成
- SDKの概要
- セットアップ
- プロセッサーモジュールフレームワーク
- ローダーフレームワーク
- プラグインフレームワーク
- カスタムモジュールのデバッグ方法
- IDAのサブシステム
- ユーティリティ: i/o、カスタム stl、正規表現、その他
- データベース:ネットノードとフラグ
- 基礎:バイト、名前、オフセット、その他
- アドレスレンジクラス:セグメントと関数
- IDCへのアクセスと使用
- クロスリファレンス
- 関数
- イベント情報
- 型情報
- 構造体・列挙型
- デバッガ
- ユーザーインターフェース
- グラフ作成
- デコンパイラフレームワーク
- プラグインのプログラミング
- 一般的なガイドライン
- プラグインのサンプル・実習
- カラーライザー
- オブジェクト抽出ツール
- デバッガヘルパー
- 型情報
- グラフプラグイン
- プロセッサ拡張
- イベントへの対応