このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

日本 - ソリューション・商品サイト Change
このページの本文へ ここからこのサイトのメインメニュー Menu
現在地

Share

ここから本文です
開催概要 カリキュラム 研修日程・申込 企業研修 お問合せ

(注)本コースの主催は株式会社ラックです。

【コース概要】
Windows環境においてマルウェア感染・侵入などが発生した際、メモリ・ディスク(ファイルシステム)ではどの様な痕跡が発生するのか、実際にWindows 7環境上で事象を発生させ、調査が必要となるポイント・痕跡(アーティファクト)を演習形式で学びます。


※本コースは「再割」対象外となります。


ID/パスワードをお忘れの方はこちら

開催概要

受講対象者
・セキュリティ担当者
・セキュリティ責任者
・リスク管理部門
前提条件
特になし
主催
株式会社ラック セキュリティアカデミー
※コース実施のためお客様の個人情報を株式会社ラックに提供させていただきます。
開催期間
・2018年1月25日〜1月26日
・2018年2月20日〜2月21日
定員
20名様(定員になり次第、締め切らせていただきます。)
金額
通常価格:300,000円(税別)
費用に含まれるもの
会場
株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)
http://www.lac.co.jp/corporate/map01.html

受講特典

カリキュラム

【講座内容】2日間 9:30〜18:00

1日目
■脆弱性の利用と痕跡(前編)
・脆弱性を利用した不正プログラムの実行
・稼働中システムにおける状況確認
・ネットワーク上を流れるパケットの確認
・Webブラウザ履歴の確認
・ファイルシステムの確認

■脆弱性の利用と痕跡(後編)
・バックドアプログラムの通信(HTTP、HTTPS)
・ネットワーク上を流れるパケットの確認
・ファイルシステムの確認
・イベントログの確認

■実行痕跡の確認
・実行痕跡(プリフェッチファイル)
・実行痕跡(レジストリ内のキーと値)

2日目
■認証情報の取得・不正利用
・アカウント(認証情報)の取得
・アカウント情報の不正利用
・Pth(Pass the Hash)を利用したプログラム実行

■イベントログの確認

■ファイル種類の識別
・ファイルのシグネチャ確認
・カービングによる削除ファイルの復元

■削除ファイルの復元

ID/パスワードをお忘れの方はこちら

関連コース

関連コース

企業研修(講師派遣)

お問合わせ

リコージャパン株式会社
研修事務局
TEL: 0120-165-340
東京都中央区築地5−6−10 浜離宮パークサイドプレイス
平日 10:00〜17:00 まで受付(土・日・祝日はお休みとなります)
ここまで本文です