脅威インテリジェンスアナリストのためのサンドボックス行動分析による動的マルウェア解析入門
脅威インテリジェンスアナリストとして、サンドボックス行動分析を通じて動的マルウェア解析の基礎を習得し、実践的な脅威インテリジェンスを抽出するためのコースです。
...
Share
動的マルウェア解析の基礎とサンドボックス環境の構築
Unit 1: 動的マルウェア解析の基本
マルウェア解析とは?
静的解析と動的解析
動的解析のメリット
サンドボックスの役割
Unit 2: サンドボックス環境の準備
サンドボックスの種類
Cuckoo Sandboxの構築
Any.Runを使ってみよう
Falcon Sandboxの活用
サンドボックスレポートの分析と脅威インテリジェンスの抽出
Unit 1: サンドボックスレポートの基本
レポートの読み方
ネットワーク活動の解析
ファイル・レジストリ活動
プロセスとメモリの挙動
Unit 2: 脅威インテリジェンスへの変換
IOCの特定と抽出
MITRE ATT&CK入門
TTPsとの関連付け
実用的なインテリジェンス
