この2年、我々はヘルシンキ工科大学と協力し、F-Secure Labsのリサーチャーがセキュリティを専門とするコースでレクチャーを行ってきた。
嬉しいことに、この春も例外ではない! 我々はリバース・エンジニアリングからアンチウイルス・エンジン・インターナルまでカバーし、IDA ProやOllydbgといった実際のツールを用いて、学生にスキルをテストさせるホームワークなどを提供する予定だ。
現在、実際のマルウェア・サンプルは学生に配布していないが、講義ではリアルな事例を数多くカバーする。長年にわたり変わっていないのは、マルウェアの作者が自分たちの制作物に秘密のメッセージを残すという習慣だ。紹介するサンプルを検討し、いくつかの例をピックアップした。以下は1986年に登場した初のPCウイルス、Brainに影響を受けたブートセクタだ:
そして以下は、2009年のクリスマス休暇中に見られたルートキット・ドライバで、発見するのがそれほど容易ではないメッセージを作成しようとするものだ:
講義ではこれら双方のケースに触れる予定だ。
もし皆さんが同大学の学生ではないなら、教材はコースのページから見ることができる。同ページには、コースの進行と共に新しい教材を追加する。
嬉しいことに、この春も例外ではない! 我々はリバース・エンジニアリングからアンチウイルス・エンジン・インターナルまでカバーし、IDA ProやOllydbgといった実際のツールを用いて、学生にスキルをテストさせるホームワークなどを提供する予定だ。
現在、実際のマルウェア・サンプルは学生に配布していないが、講義ではリアルな事例を数多くカバーする。長年にわたり変わっていないのは、マルウェアの作者が自分たちの制作物に秘密のメッセージを残すという習慣だ。紹介するサンプルを検討し、いくつかの例をピックアップした。以下は1986年に登場した初のPCウイルス、Brainに影響を受けたブートセクタだ:
そして以下は、2009年のクリスマス休暇中に見られたルートキット・ドライバで、発見するのがそれほど容易ではないメッセージを作成しようとするものだ:
講義ではこれら双方のケースに触れる予定だ。
もし皆さんが同大学の学生ではないなら、教材はコースのページから見ることができる。同ページには、コースの進行と共に新しい教材を追加する。