HOME > Training - トレーニング >

アセンブリプログラミングとリバースエンジニアリング by FFR

• 
• 
• 
• 

Overview - 概要

リバースエンジニアリングは、ソフトウエアの脆弱性検査や攻撃ペイロード分析、マルウエア分析をはじめ、セキュリティのあらゆる側面において非常に重要な 技術である。しかし、プログラムの不正利用や著作権保護技術のバイパスといったいわゆるクラッキング行為に悪用されることがあるため、我が国においてはセ キュリティ技術の分野においても十分な技術蓄積が行われて来なかった。ところが、近年ハッカーアンダーグラウンドの飛躍的な能力向上による0-day攻撃 の多発やマルウエアの高度化などを受け、その社会的重要性が大きく高まり、独立行政法人情報処理推進機構(IPA)やさまざまな学術機関をはじめとして、 我が国のセキュリティ研究の分野におけるリバースエンジニアリング技術の蓄積・向上に関するさまざまな取り組みが開始された。

しかし、実際にはリバースエンジニアリング技術の習得は容易ではない。ディスアセンブラツールを利用して、ある程度のマルウエア解析などが可能となるレベ ルまで到達する事は比較的容易であるが、ディスアセンブルされたコードから解析対象を大局的に理解し、抽象化するためには、ソフトウエアに関する強い基礎 力を養い、効率よく迅速に解析を行うためのノウハウを習得する必要がある。リバースエンジニアリング技術は、ソフトウエアの脆弱性監査や高度マルウエアの 全分析などにおいては、抽象化された解析対象の実装を迅速に把握できてはじめて生きてくる技術である。

本トレーニングは、単にディスアセンブルツールを使ってコードを読むだけのコースではない。真にリバースエンジニアリング技術を習得し、自らの武器として 日々使って頂くため、講師陣の経験とノウハウを注ぎ込み、さまざまな工夫を凝らしたトレーニングメニューで構成されている。

Specific Learning Objectives - 講座で学ぶこと

本コースは、大きく分けて、下記からなる。

1. OS/CPUアーキテクチャ
2. セキュアコーディング＆デザイン
3. アセンブリプログラミング
4. リバースエンジニアリング
5. マルウエア分析
6. 脆弱性分析

まずは、近年のOSと486CPUのアーキテクチャ(命令、レジスタ、プロセス管理、メモリ管理、CPUモード、Ringプロテクション、Windows システムアーキテクチャ、Win32サブシステムやアドレス空間レイアウトなど)に関する基本的な事柄を学習する。その後、セキュアなソフトウェア設計を 行うために有効な脅威モデリング、具体的な脆弱性とその対応方法、実装レベルで脆弱性を防ぐ様々なテクニックなど、セキュアコーディングとセキュアデザイ ンに関する解説とトレーニングを行う。そして、インラインアセンブラを使ったアセンブリ言語コーディング入門(基本的な命令演習、データセグメントコード 実行、関数制御、自己書き換え、APIフックなど)とIDAを使ったリバースエンジニアリング入門(IDA基本操作、デバッガ併用による解析、サンプルシ リアルクラックなど)に進む。このような基本をしっかりと身につけた上で、難読化解除、アンチデバッギング解除、バッファオーバーフロー攻略、 Shellcode開発、Exploit安定化、脆弱性発見、サンプルマルウエア解析に進み、リバースエンジニアリングのみならず、アセンブリ言語コー ディングや脆弱性発見・攻略、マルウエア詳細解析に至るまで、さまざまな生きたノウハウを身につけることができる。

Who Should Attend- 受講対象者

ソフトウエアのセキュリティ脆弱性分析、脆弱性検査、攻撃ペイロード解析、マルウエア解析などさまざまなセキュリティ関連分野において、リバースエンジニ アリング手法をベースとした高度で差別化されたサービス提供、製品開発、研究などを実施したい企業、学術など研究機関、個人が主な対象となる。また、リ バースエンジニアリングという高度かつ時代に左右されない基礎技術をしっかりと習得することで、海外研究開発部門との円滑なコミュニケーションや新分野へ の事業開拓、関係企業の技術力や製品の適切な評価など、エンジニアリングのみならずビジネスの場においても大きなアドバンテージとなる。

How It Will Work - 講座の進め方

本コースは2日間で構成される。テキスト(PPT)と豊富なサンプルコードをベースに、コンパイラ、デバッガ、ディスアセンブラなどを多用して演習を進め るハンズオン形式であり、参加者一人一人に対してきめの細かい指導を行う。また、本コースの特徴として、アセンブリ言語で実際にコードを書いたり、また、 C言語が出力するマシンコードなどを考慮してトリッキーなコードを書いたりするなど、「読む」だけでなく「書く」事も重要視している。これはリバースエン ジニアリングのエキスパートになるための近道であり、困難な状況においても効率的に解析を進めるための応用力を身に付ける上で非常に重要なトレーニングで ある。

Pre-Requirement - 必須条件

• 本コースは、C言語によるプログラミング技術を習得している事が前提となっている。
  受講登録した方には事前に課題をメールで送るので、受領後１週間以内に、課題に記載の宛先に提出すること。回答は受講前にこちらから送付するので復習しておくこと。
• Visual Studio 2008にてWin32 APIを使ったプログラミングに慣れておくと、よりスムーズにトレーニングを進めることができる。

Certification - 認定証

本コースを受講された方で、コース終了時のテストで一定の条件を満たした方には、FFRの認定証が発行されます。

Course Length - コースの長さ

全二日間。すべてのコース資料およびマテリアル、ランチ、コーヒーサービスは提供されます。受講者にはブラックハット修了証が発行されます。FFR発行のこのコースの認定証を確実に受領したい受講生は、お早目の登録（9月１0日までに）をされることを強くお勧めします。

株式会社フォティーンフォティ技術研究所 (Fourteenforty Research Institute, Inc.)
取締役副社長 最高技術責任者 (CTO)
鵜飼裕司 (Yuji Ukai)
2000年徳島大学大学院工学研究科博士後期課程修了。博士(工学)。Kodak研究開発センターにてデジタルイメージングデバイスの研究開発に従事した後、2003年米国eEye Digital Security社に入社。Senior Software Engineer兼Senior Research Engineerとして、脆弱性スキャナ製品の研究開発、および、セキュリティ脆弱性分析手法・発見手法・攻略手法、組み込みシステムの解析手法・脆弱性攻略手法・セキュリティ脅威分析手法等に関する研究開発に従事。2007年6月に帰国。同年7月にセキュリティ要素技術に関する研究開発やコンサルティングサービスなどを提供する株式会社フォティーンフォティ技術研究所を設立。取締役副社長兼最高技術責任者に就任。同社研究開発部門にて、セキュリティ脆弱性分析、マルウエア・標的型攻撃解析、P2Pセキュリティ技術、セキュリティ製品開発など各研究開発プロジェクトの指揮を取る。Black Hat USA 2004、Black Hat Japan 2004 スピーカー。

株式会社フォティーンフォティ技術研究所 (Fourteenforty Research Institute, Inc.)
取締役技術担当 (VP of Engineering)
金居良治 (Ryoji Kanai)
1997年東海大学工学部応用物理学科卒。Dream Train Internet（DTI）社にて認証システムの設計開発やシステム運用などに従事した後、米国 eEyeDigital Security 社に入社。ネットワークセキュリティ脆弱性スキャナの研究開発部門にて、エンジンコア研究開発、エンタープライズ機能の設計開発などに従事。また、P2P システムセキュリティ、組み込みシステムセキュリティ、セキュリティ脆弱性解析など様々な研究にも従事。2007年7月に帰国し、セキュリティ要素技術に関する研究開発やコンサルティングサービスなどを提供する株式会社フォティーンフォティ技術研究所を設立。取締役技術担当に就任。同社研究開発部門にて、セキュリティ脆弱性分析、マルウエア・標的型攻撃解析、P2Pセキュリティ技術、セキュリティ製品開発など各プロジェクトにおいて、研究開発の中心的役割を担う。

Price Line 価格表	EarlyBird Ends:10-Sep 早期割引 登録締切:9/10	Regular Ends:10-Oct 通常価格 登録締切:10/1	Onsite Accept:7-Oct Only 当日価格 登録受付:10/7のみ
Price (with Tax) 価格(税込)	¥ JPY 190,000	¥ JPY 199,500	-

• * Group discounts for 2 or more is available. Please contact [ blackhatregistration at ubm.com ] to apply.
• * ２名様以上のグループ割引、インターネット協会会員割引、スポンサー割引をご用意しています。お申し込み希望者およびお問い合わせは[ bh at japan døt name ] までご連絡ください。