アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

  • 114人登録
  • 4.25評価
    • (4)
    • (7)
    • (1)
    • (0)
    • (0)
  • 6レビュー
  • オライリージャパン (2010年12月20日発売)
  • Amazon.co.jp ・本 (264ページ)
  • / ISBN・EAN: 9784873114552

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)の感想・レビュー・書評

  • https://www.oreilly.co.jp/books/9784873114552/

    ■ 概要
    本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処方法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。

    ■ ToC
    推薦の言葉
    まえがき

    1章 ファイルをダウンロードするマルウェアの解析
    1.1 マルウェア解析の世界へようこそ
    1.2 マルウェア解析とは
    1.2.1 マルウェア解析における観点
    1.3 マルウェア解析方法の概略
    1.4 マルウェアの入手方法
    1.4.1 検索エンジンから入手する
    1.4.2 専門 Webサイトから入手する
    1.4.3 自分でハニーポットを運用して入手する
    1.5 ファイルの判別
    1.6 動的解析と静的解析
    1.7 解析環境の整備
    1.7.1 物理環境と仮想環境
    1.7.2 仮想化ソフトウェア
    1.8 動的解析
    1.8.1 動的解析を提供する Webサービス
    1.9 マルウェア解析環境で使用できるツール
    1.9.1 表層解析
    1.9.2 デバッガの基礎
    1.9.3 アンパック
    1.9.4 Process Monitor
    1.9.5 Malcode Analysis Pack
    1.9.6 SysAnalyzer
    1.9.7 FlyPaper
    1.9.8 BlackManta
    1.10 静的解析
    1.10.1 IDA Proによるマルウェア解析
    1.10.2 マルウェア解析のための Win32 APIチート表の使い方
    1.11 まとめ

    2章 パックされているマルウェアの解析
    2.1 はじめに
    2.2 PEファイルフォーマット
    2.2.1 DOS MZヘッダ / DOSスタブ
    2.2.2 PEヘッダ
    2.2.3 セクションテーブル
    2.2.4 セクション
    2.2.5 PEファイルフォーマットを確認するツール
    2.3 パック
    2.3.1 パックされたプログラムの特徴
    2.3.2 パックされたプログラムの実行フロー
    2.3.3 自作パッカーで動作を理解する
    2.4 アンパック
    2.4.1 アンパックに使うツール
    2.4.2 マニュアルアンパック
    2.4.3 アンパックの実例
    2.5 アンパックを妨害するテクニック
    2.5.1 Stolen Bytes(Stolen Codes)
    2.5.2 SizeOfImageの改変
    2.5.3 Import Redirection
    2.6 まとめ

    3章 動的解析を妨害するマルウェアの解析
    3.1 はじめに
    3.1.1 仮想化ソフトウェア
    ... 続きを読む

  • マルウェアの動作解析、実装の概要を解説。それに伴い、Windows の内部動作をデバッガから追っていく部分についても詳しい説明がある。マルウェア解析以外でも重宝しそうな本。

  • アナライジングマルウェア読了。
    heardening oneのバイブルらしいので。この手の本では今までで1番読みやすい。
    セキュリティエンジニアの花形、マルウェア解析もかなり泥臭いプロセスが必要だということだけはわかった。ただもう少しWinAPIやC++の知識がないと理解は難しい。

  • マルウエアの動作解析やプログラミングについて解説。バイナリレベルであれこれいじくるの大好きです。

  • 和図書 548.96/A46
    資料ID 2010105160

  • 技量がないので理解が追いつかないけど、いろいろと面白い。ツールの使い方も丁寧に説明してあるので親切だ。

全6件中 1 - 6件を表示

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)を本棚に登録しているひと

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)を本棚に「いま読んでる」で登録しているひと

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)を本棚に「読み終わった」で登録しているひと

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)の作品紹介

本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。/ART/OF/REVERSINGシリーズ、ここに極まれり。

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)はこんな本です

ツイートする