アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
- オライリージャパン (2010年12月20日発売)
- Amazon.co.jp ・本 (264ページ)
- / ISBN・EAN: 9784873114552
作品紹介・あらすじ
本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。/ART/OF/REVERSINGシリーズ、ここに極まれり。
感想・レビュー・書評
-
代表的なマルウェア(悪意を持って作られたソフトウェア)を例にそれらの実践的な解析テクニックを解説。
最前線でマルウェアと戦う技術者たちが惜しみなく書き下ろしたテクニックは、出版後10年経った今でも色褪せていない。一方、この分野には珍しくアセンブリ命令等の難解な前提知識をほとんど必要としておらず、マルウェア解析入門書という観点でもおすすめの一冊。詳細をみるコメント0件をすべて表示 -
windows環境で実行されるマルウェアについてその解析手法が詳細に述べられている。
-
PE やコードインジェクションの説明は楽しく読めた。
マルウェア解析の本だけど、マルウェアでなくてもフックを入れるプログラムは沢山ある。なので、マルウェア解析以外の場面でも参考になると思う。
Windows XP ベースでちょっと内容が古くなったということで、星 4 とした。
自分がこの本を今読了したことが、個人的に残念。初版の 2010 年に読んでいたかった。 -
マルウェアの動作解析、実装の概要を解説。それに伴い、Windows の内部動作をデバッガから追っていく部分についても詳しい説明がある。マルウェア解析以外でも重宝しそうな本。
-
アナライジングマルウェア読了。
heardening oneのバイブルらしいので。この手の本では今までで1番読みやすい。
セキュリティエンジニアの花形、マルウェア解析もかなり泥臭いプロセスが必要だということだけはわかった。ただもう少しWinAPIやC++の知識がないと理解は難しい。 -
マルウエアの動作解析やプログラミングについて解説。バイナリレベルであれこれいじくるの大好きです。
-
技量がないので理解が追いつかないけど、いろいろと面白い。ツールの使い方も丁寧に説明してあるので親切だ。