강의

N
챌린지

멘토링

N
클립

로드맵

/

Pythonオープンソースツールを活用したマルウェア分析

悪意のあるコードアナリスト、侵害事故対応の分析、およびITセキュリティの実務者にも役立ちます。 Pythonプログラミングを使用してマルウェア分析を理解するのに最適なレッスンと言えます。

(4.7)受講レビュー 7件

受講生 113名

難易度 中級以上

受講期間 無制限

  • boanproject
Python
Python
Malware
Malware
Python
Python
Malware
Malware

学習した受講者のレビュー

4.7

5.0

나야나

100% 受講後に作成

よく聞いてくれてありがとう

5.0

kkimjhd

100% 受講後に作成

初めて見る人もわかりやすく説明してもいいです 仕事に多くの役に立ちそうです。

5.0

myj

100% 受講後に作成

良い講義でした

1. 「Pythonオープンソースツールを活用したマルウェア分析」講座紹介

悪意のあるコードアナリスト、侵害事故対応の分析、そしてITセキュリティの実務者にすべて役立ちます。

カリキュラム

Part 1. Windows実行可能ファイル構造の分析
1.1 なぜPythonですか?
1.2 環境の構成 1.3 PE ファイル構造
1.4 オープンソースツールpeframe分析(1段階)
1.5 IT人なら誰でも必要な正規表現式!?
1.6 IT人なら誰でも必要なJSONデータ処理!?
1.7 オープンソースツールpeframe分析(2段階)

Part 2. マルウェア分析サービス
2.1マルウェア分析サービス
2.2 悪性コード分析法?
2.3マルウェアを集める!
2.4マルウェア自動収集機 maltrieve 完全分析
2.5 オープンソースワクチン ClamAV
2.6 統合ワクチン: VirusTotal API ガイド

Part 3. マルウェア分析の自動化
3.1マルウェア分析自動化サービス
3.2 自動分析環境構成 : クックボックス(CuckooBox) - 1) クックボックスの概要 2) クックボックスのインストール 3) 設定ファイル 4) インタフェース 5) ユーティリティ
3.3 シグネチャパターン検出:ヤラ(Yara) - 1)シグネチャパターン検出 ヤラ(Yara)とジェネレータ 2)ヤラジェネレートコードの完全分析
3.4マルウェアの収集と分析の自動化の実践3.5 Pythonオープンソースの利用を終えた

Part 4. ワクチンのプログラミング
4.1 Anti-Virus?
4.2 マルウェア識別基礎
4.3 マルウェアDBの構築
4.5マルウェアの治療とモジュールの保護
4.6 プロセス、レジストリ、ファイルシステムの監視
4.7 exeコンパイル&デコンパイル

2.役に立つ方

  • マルウェア分析業務で進路を選択した方
  • オープンソースツールを活用してマルウェア分析を完全に理解したい方
  • Pythonプログラムベースのオープンソースツールの開発を理解したい人
  • ホワイトハッカーになりたい方

3.コースの特徴

  • VirtualBoxのインストールが必要、講義実践環境の活用方法紹介
  • 講義に必要な実習ファイル、実習関連ファイルは別途提供

4.講師紹介

チェ・イルソン
- セキュリティプロジェクト逆曲センター講師
- 「非ボックスを活用したWebモックハッキング完璧実習」著者
- 「Windowsアプリケーションの脆弱性分析」オンライン講義
- 「マルウェア分析のためのメモリ分析技術」オンライン講義

5.関連講座

こんにちは
です。

104,433

受講生

3,371

受講レビュー

446

回答

4.7

講座評価

67

講座

ボアンプロジェクト( www.boanproject.com )は、ITセキュリティ、ビッグデータ、機械学習、IoTなど、さまざまな分野のオンライン講座やグループ講座を開催しています。

カリキュラム

全体

60件 ∙ (12時間 48分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

7件

4.7

7件の受講レビュー

  • kkimjhd0740님의 프로필 이미지
    kkimjhd0740

    受講レビュー 4

    平均評価 5.0

    5

    100% 受講後に作成

    初めて見る人もわかりやすく説明してもいいです 仕事に多くの役に立ちそうです。

    • cloudsecuritylab님의 프로필 이미지
      cloudsecuritylab

      受講レビュー 14

      平均評価 5.0

      5

      58% 受講後に作成

      質問とお問い合わせガイド こんにちは。講師の最一線です!私の講義を聞いてくれてありがとう(_ _) 一つ案内したいと思います! inflearnに質問を残すと、私は確認するのが難しいです^^; セキュリティプロジェクトネイバーカフェに質問を残す場合は、すぐに回答するように努力します! セキュリティプロジェクト:http://cafe.naver.com/boanproject メール: isc0304@naver.com ファイティング!

      • jksvssky9407님의 프로필 이미지
        jksvssky9407

        受講レビュー 5

        平均評価 5.0

        5

        100% 受講後に作成

        よく聞いてくれてありがとう

        • myj0872님의 프로필 이미지
          myj0872

          受講レビュー 1

          平均評価 5.0

          5

          100% 受講後に作成

          良い講義でした

          • boanproject
            知識共有者

            良い評価ありがとうございます~~

        • kiteak920353님의 프로필 이미지
          kiteak920353

          受講レビュー 1

          平均評価 5.0

          5

          98% 受講後に作成

          グッド! 教育の質が良いですね〜ありがとう。

          boanprojectの他の講座

          知識共有者の他の講座を見てみましょう!

          ノッション完全活用法Course Thumbnail

          ノッション完全活用法

          boanproject

          エバーノート 次に、ホットなノッション(Notion)を活用法を最初から実習中心に段階的に学習します。

          Beginner

          Beginner

          Notion, Project Management (PM), Business Productivity

          ノッション完全活用法Course Thumbnail

          ノッション完全活用法

          boanproject

          デジタルフォレンジック(Digital Forensic)専門家コースCourse Thumbnail

          デジタルフォレンジック(Digital Forensic)専門家コース

          boanproject

          デジタル フォレンジック分析技術はさまざまな分野で活用されていますが、常に学習するのが難しいものです。この講義は、デジタル フォレンジック分析のさまざまな分野の活用法を理論と実践で簡単に理解できるように構成されています。

          Basic

          Basic

          Forensic

          デジタルフォレンジック(Digital Forensic)専門家コースCourse Thumbnail

          デジタルフォレンジック(Digital Forensic)専門家コース

          boanproject

          Windowsのリバース(window reversing) 完璧な理解 - Rena Challenge PoolCourse Thumbnail

          Windowsのリバース(window reversing) 完璧な理解 - Rena Challenge Pool

          boanproject

          このレッスンでは、Windowsアプリケーションのリバーシング分析によるクラックとソリューションの診断方法を理解するのに役立ちます。オリデバッガ(OllyDBG)を段階的に適用する方法とWindowsアプリケーションで適用されるさまざまな技術を原理から一つずつお知らせします。

          Basic

          Basic

          Microsoft Windows, Reversing, Lena

          Windowsのリバース(window reversing) 完璧な理解 - Rena Challenge PoolCourse Thumbnail

          Windowsのリバース(window reversing) 完璧な理解 - Rena Challenge Pool

          boanproject

          Webサービスハッキングのためのバフスイート完全活用ガイドCourse Thumbnail

          Webサービスハッキングのためのバフスイート完全活用ガイド

          boanproject

          Web脆弱性を分析(ハッキング)するときに最もよく使用されるツールは、Web Proxyサーバーです。その中でバフスイート(BurpSuite)を多く活用することになる。バフスイートを活用法を定期的に更新し、ウェブモックハッキングに役立つように企画した。

          Beginner

          Beginner

          System Hacking

          Webサービスハッキングのためのバフスイート完全活用ガイドCourse Thumbnail

          Webサービスハッキングのためのバフスイート完全活用ガイド

          boanproject

          情報セキュリティの専門家とは?何をしてどのように準備するべきか。Course Thumbnail

          情報セキュリティの専門家とは?何をしてどのように準備するべきか。

          boanproject

          情報セキュリティの専門家について学びます。何かをして、展望、なるための準備などを学びます。 進路に関する悩みのある方に多くのお役に立ちます。

          Beginner

          Beginner

          情報セキュリティの専門家とは?何をしてどのように準備するべきか。Course Thumbnail

          情報セキュリティの専門家とは?何をしてどのように準備するべきか。

          boanproject

          ハッキングコンテストのためのシステムハッキングプロトスター完璧なプールハウスCourse Thumbnail

          ハッキングコンテストのためのシステムハッキングプロトスター完璧なプールハウス

          boanproject

          講義を通じて、プロトスタチュートリアルは、いくつかのサンプルプログラムを介して、システム攻撃のテクニックの原理を理解することができます。

          Basic

          Basic

          Reversing, System Hacking

          ハッキングコンテストのためのシステムハッキングプロトスター完璧なプールハウスCourse Thumbnail

          ハッキングコンテストのためのシステムハッキングプロトスター完璧なプールハウス

          boanproject

          フリーダを使ったAndroidアプリの模擬ハッキングCourse Thumbnail

          フリーダを使ったAndroidアプリの模擬ハッキング

          boanproject

          模擬ハッキング実務で活用されているフリーダの完全活用法を学ぶことができます。

          Intermediate

          Intermediate

          Android, Penetration Testing, Frida

          フリーダを使ったAndroidアプリの模擬ハッキングCourse Thumbnail

          フリーダを使ったAndroidアプリの模擬ハッキング

          boanproject

          ESXi仮想インフラストラクチャの構築とセキュリティソリューションを活用した異常兆候検出の監視Course Thumbnail

          ESXi仮想インフラストラクチャの構築とセキュリティソリューションを活用した異常兆候検出の監視

          boanproject

          ITインフラストラクチャは仮想化、クラウド環境に基づいてサービスが移転されています。サービスは多様化し、非常に多くのアプリケーションがインフラの上で運営されています。ますます複雑になるインフラのセキュリティに対応するために、いくつかのセキュリティ機器を導入しています。しかし、セキュリティ機器を購入しなければ経験できないことをオープンツールを利用して十分に実習して準備できる講義になります。

          Basic

          Basic

          ESXi, vSphere Hypervisor, Splunk

          ESXi仮想インフラストラクチャの構築とセキュリティソリューションを活用した異常兆候検出の監視Course Thumbnail

          ESXi仮想インフラストラクチャの構築とセキュリティソリューションを活用した異常兆候検出の監視

          boanproject

          ITセキュリティのためのWiresharkネットワークパケット分析実戦Course Thumbnail

          ITセキュリティのためのWiresharkネットワークパケット分析実戦

          boanproject

          侵害事故分析と脆弱性分析を行う際、ネットワークパケット分析は必須である。その中でもWiresharkを最も多く活用しており、この講義ではWiresharkの完璧な活用法と侵害事故分析事例を扱い、理解する時間を持つ。

          Basic

          Basic

          Penetration Testing, Network, Wireshark

          ITセキュリティのためのWiresharkネットワークパケット分析実戦Course Thumbnail

          ITセキュリティのためのWiresharkネットワークパケット分析実戦

          boanproject

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(深化)Course Thumbnail

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(深化)

          boanproject

          「デジタルフォレンジック技術を最も速く習得できる方法は何だろうか?」という質問を常に心の中に抱いている。多くの人が「どうすればすぐにフォレンジック技術を学びますか?」という質問をよく聞いてみる。本講師の経験によると、独学で勉強して今のこの場所まで上がるまでの最速の方法は、問題解決で技術を習得する方法のようだ。このコースでは、デジタルフォレンジックチャレンジで必要な技術と国内で開かれた主要なチャレンジ問題の解決を通じて、さまざまなフォレンジック技術を習得し理解するでしょう。

          Intermediate

          Intermediate

          Penetration Testing

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(深化)Course Thumbnail

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(深化)

          boanproject

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(基礎)Course Thumbnail

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(基礎)

          boanproject

          'デジタルフォレンジック技術を最も早く習得する方法は何だろうか?'という質問を常に心の中に抱いている。多くの人が「どのようにすればすぐにフォレンジック技術を学びますか?」という質問を頻繁に聞いてみる。このコースでは、デジタルフォレンジックチャレンジで必要な技術と国内で開かれた主要なチャレンジ問題を解くことによって、さまざまなフォレンジック技術を習得し理解するでしょう。

          Basic

          Basic

          Forensic

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(基礎)Course Thumbnail

          チャレンジで調べるデジタルフォレンジックハッキング大会準備(基礎)

          boanproject

          模擬ハッキング業務の理解Course Thumbnail

          模擬ハッキング業務の理解

          boanproject

          ITセキュリティで進路を選んだ方や選びたい方にアシスタントになる講座です。

          Beginner

          Beginner

          Penetration Testing, System Hacking

          模擬ハッキング業務の理解Course Thumbnail

          模擬ハッキング業務の理解

          boanproject

          模擬ハッキング就職の準備に知っておくと良いことCourse Thumbnail

          模擬ハッキング就職の準備に知っておくと良いこと

          boanproject

          このコースは模擬ハッキング業務で進路を選択しましたが、どのように準備すればよいのか気になる方のために "字幕"とともに準備しました。

          Basic

          Basic

          Penetration Testing

          模擬ハッキング就職の準備に知っておくと良いことCourse Thumbnail

          模擬ハッキング就職の準備に知っておくと良いこと

          boanproject

          Pythonセキュリティ自動化業務開発とOpenAI API業務適用Course Thumbnail

          Pythonセキュリティ自動化業務開発とOpenAI API業務適用

          boanproject

          ITセキュリティ業務をPythonを利用して自動化すれば効率的ですよね?本講座では、PythonとWeb Flaskの開発を通じて業務を自動化できるアイデアを一つずつ取り入れながら、実習を進めていきます。

          Basic

          Basic

          Python, Web Crawling, Slack

          Pythonセキュリティ自動化業務開発とOpenAI API業務適用Course Thumbnail

          Pythonセキュリティ自動化業務開発とOpenAI API業務適用

          boanproject

          ラズベリーファイIoTプログラムとクラウド入門コースCourse Thumbnail

          ラズベリーファイIoTプログラムとクラウド入門コース

          boanproject

          IoT(Internet of Things) すると?一番先に浮かぶのがラズベリーパイです。ラズベリーファイの基本的な設置過程からセンサー制御、多様なサーバー構築活用、クラウド連携まで取り上げます。

          Basic

          Basic

          Raspberry Pi, IoT

          ラズベリーファイIoTプログラムとクラウド入門コースCourse Thumbnail

          ラズベリーファイIoTプログラムとクラウド入門コース

          boanproject

          OSINT代表検索サービス Criminal IP活用Course Thumbnail

          OSINT代表検索サービス Criminal IP活用

          boanproject

          侵害対応業務、セキュリティ管制業務の中で一番重要なのは、自社/顧客サービスの潜在的なセキュリティ脅威を監視し、事前に除去することです。 OSINT検索サービスCriminal IPを使用して、セキュリティ脅威の監視方法を確立し活用します。

          Basic

          Basic

          Criminal IP

          OSINT代表検索サービス Criminal IP活用Course Thumbnail

          OSINT代表検索サービス Criminal IP活用

          boanproject

          模擬ハッキング業務の理解、第2話Course Thumbnail

          模擬ハッキング業務の理解、第2話

          boanproject

          この講義は、セキュリティプロジェクト(www.boanproject.com)からITセキュリティに向かって進路を選択した方のための無料特講です。特に、模擬ハッキング業務で進路を選択した場合、さらに役立つでしょう。

          Beginner

          Beginner

          Penetration Testing

          模擬ハッキング業務の理解、第2話Course Thumbnail

          模擬ハッキング業務の理解、第2話

          boanproject

          ゲームセキュリティ入門のためのチートエンジンチュートリアルCourse Thumbnail

          ゲームセキュリティ入門のためのチートエンジンチュートリアル

          boanproject

          チートエンジンチュートリアルでプロセスを開き、必要な値を操作できるようになります。 チュートリアルのインストールから自動的に目覚めるボットまで実習しながら楽しくお楽しみください!

          Basic

          Basic

          Cheat Engine

          ゲームセキュリティ入門のためのチートエンジンチュートリアルCourse Thumbnail

          ゲームセキュリティ入門のためのチートエンジンチュートリアル

          boanproject

          オンライン講義のためのカムタシア活用法、MSチームズ活用法などCourse Thumbnail

          オンライン講義のためのカムタシア活用法、MSチームズ活用法など

          boanproject

          カムタシアスタジオを使って画面録画/録音したファイルを簡単に編集することを実習中心で説明します。 カムタシアを活用すれば、一人講師として、IT講師として簡単に活動できます。

          Basic

          Basic

          Camtasia, Teams

          オンライン講義のためのカムタシア活用法、MSチームズ活用法などCourse Thumbnail

          オンライン講義のためのカムタシア活用法、MSチームズ活用法など

          boanproject

          Dockerコンテナインフラの理解とハッキング/セキュリティCourse Thumbnail

          Dockerコンテナインフラの理解とハッキング/セキュリティ

          boanproject

          この教育は、Dockerコンテナ技術を活用したインフラ構築、脆弱性分析、そしてAPIウェブサーバーの診断事例を扱う実践中心の教育課程です。Dockerの基本概念から実際の環境での活用、セキュリティ脆弱性分析及び対応まで包括的に学習できるように設計されています。

          Basic

          Basic

          Docker, Penetration Testing, Network

          Dockerコンテナインフラの理解とハッキング/セキュリティCourse Thumbnail

          Dockerコンテナインフラの理解とハッキング/セキュリティ

          boanproject