Black Hat Training Course: Reverse Engineering with Ida Pro

Black Hat Digital Self Defense Japan 2007

Black Hat Japan 2007 Briefings and Training
東京新宿京王プラザホテル • 10/23(火) - 24(水)

コースの長さ: 全二日間。すべての資料、ランチ、2度のブレイク時のコーヒーが提供されます。講義がすべて修了した方には、Black Hat 修了証が発行されます。受講の際は、ご自身のラップトップPCをお持ちください。

このコースを受講するにあたって、ご自身のラップトップPCを持参いただいてハンズオン実習を行いますので、「IDA Pro 4.7 以降の製品版」を購入し、事前にインストールしていただく必要があることをご理解ください。製品版の購入は、Datarescure社より可能です。

Reverse Engineering with Ida Pro
IDA Proを使ったリバースエンジニアリング

Christopher S. Eagle

持参するもの：
Windows^® 2000/XP とともに、Adobe^® Acrobat Reader^®、Unzipユーティリティ、IDA Pro 4.7以降のフルバージョン（製品版：スタンダード版あるいはアドバンスド版)がインストールされた、ご自身のラップトップPCを持参ください。

上記のいずれかが不備のPC環境では、講義への参加は困難です。IDA Proのデモバージョンで受講を試みる受講生は、コースのハンズオン実習の多くに参加することができません。

IDAのプラグインをコンパイルしたい受講生は、Microsoft^® Visual C++^® 6.0、Visual Studio^®.NET、あるいは gcc、g++、make をインストールした cygwin環境(推奨)をインストールしておくことをおすすめします。

概要：
ウイルス、ワーム、トロジャン、Rootkitなど悪意があるソフトウェアの分析、プラットフォームのオープンソースドライバ開発のためのバイナリードライバーの分析、セキュリティ脆弱性を発見するためのクローズドソースソフトウェアの分析、レガシーシステムのソースコードリカバリーなど、バイナリーソフトウェアのコンポーネントをリバースエンジニアリングする必要性はますます大きくなっている。一般に、そうした分析における第一歩はバイナリーコンポーネントの質の高い逆アセンブルの習得である。Ida Pro は現在利用できるもっとも良い逆アセンブラとして認識されており、特にIda Pro は多くのマイクロプロセッサとマイクロコントローラのマシン語を逆アセンブルが可能であり、WindowsとLinux^®の実行ファイルに強い特徴がある。Ida Proの特徴の詳細に入る前に、この講義では、効果的なリバースエンジニアリングのために不可欠な基礎知識を網羅する。

講義構成：
さまざまなタイプのバイナリーファイル分析の使い方と Ida Pro のもつ能力を受講生が十分に習得できるように、段階的に難しくなるハンズオンエクササイズとレクチャーを交互に進めていく。

講義で習得できること：
講義は、コンパイル生成コードのストラクチャのレビュー後に、逆アセンブラ理論の概要を提供する。そのバッググラウンド解説によって理解を深めたあと、その他の逆アセンブラーより際立ったIDA Proの機能が紹介され、さまざまなバイナリーファイルの反応を究明する際にどのように役立つのかを学習する。講義では、IDA Proが保有し表示するさまざまなインターフェースのベーシックをカバーする。また、プラグインアーキテクチャを含む、IDA Proが保有する多くのスクリプティング機能についてカバーする。最後に、静的リンクされ、ストリップされ、難読化されたバイナリーファイルの扱うテクニックが提示される。

講義の進め方：
各受講生には、IDA Proの多くの機能を実際に使うための多くのサンプルバイナリーが提供される。バイナリーはシンプルなデモから、実際に難読化された悪意のあるコードまでが含まれる。これらのバイナリーは、逆アセンブルのコンセプトやIDA Proの秘めた能力の深い理解のため、講師がリードするディスカッションや、個別のエクササイズの両方で使用される。サンプルバイナリーに加えて、受講生には多くのIDA Proのサンプルスクリプトやプラグインを含む、リバースエンジニアリングに価値ある参考材料が提供される。

受講対象者：
情報セキュリティ担当責任者、アンチウイルスベンダー、脆弱性研究者、セキュリティコンサルタント、ソフトウェア開発者、その他この分野に興味のあるすべての人々にとってこのクラスで提示されるテクニックは非常に役に立つでしょう。尚、このコースは実務的でテクニカルな内容のため、アセンブリ言語（望ましくはx86)、C/C++プログラミング、ネットワークおよびセキュリティの基本的事項を理解していることが求められる。

講師：

Chris Eagle 氏は、カリフォルニア州モントレーの海軍大学院 (NPS) のコンピュータサイエンス学部の副学部長である。二十数年間、コンピュータエンジニアおよび科学者であり、彼の研究領域には、コンピュータネットワークオペレーション、コンピュータフォレンジック、リバースエンジニアリングとアンチリバースエンジニアリングが含まれる。彼は、Black Hat、CodeCon、Shmooconでの講演経験があり、"Gray Hat Hacking"の共著者である。余暇の時間に、DefCon の CTF(Capture the Flag: 攻守技術を競うコンテスト)にチーム"Sk3wl of r00t"のリーダーとして参加し、何度も優勝している。

コースの長さ：
全二日間。すべての資料やマテリアル、ランチ、2度のコーヒーブレイクが提供されます。講義がすべて修了した方には、Black Hat 修了証が発行されます。受講の際は、IDA Pro 4.7 以降のフルバージョンがインストールされたご自身のラップトップPCを持参ください。講義の内容上、フルバージョン(デモバージョンではない)がインストールされていない環境では講義に参加できません。

受講費 (税込)	早期割引: 7/17(火)-9/21(金)	通常価格: 9/22(土)-10/19(金)	当日価格: 10/23(火)講義開始前
受講費 (税込)	275,000円	305,000円	333,000

備考： 2名様以上の一括登録、インターネット協会会員、支援協会会員の場合は、特典がございますので詳細をお問い合わせ下さい。