学習内容
|
--1日目午前--
1. プロキシログ解析
- 遠隔操作マルウェアとC2サーバとの通信
- マルウェアによる通信の特徴
- マルウェアによる不正通信の調査演習
--1日目午後--
2. マルウェアの手動探索
- マルウェアの特徴と自動起動の手口(TTPs)
- マルウェアを発見する3つの観点
- ツールを利用したASEP(自動開始拡張ポイント)の調査演習
--2日目午前--
3. プログラム実行痕跡調査
- プリフェッチファイルを利用した侵害確認
- プリフェッチファイルの可視化と調査
- 侵害範囲調査演習
--2日目午後--
4. ファイルシステムのログ調査
- ファイルシステムのログを利用した侵害確認
- NTFS USNジャーナルの可視化と調査
- USNジャーナルによる攻撃痕跡調査演習
5. 削除データの調査
- 削除ファイルの状態遷移
- 削除ファイルの復元手法「カービング」
- 攻撃者の隠蔽手口を模したファイル探索演習
|