11章マルウェア解析
悪意を持ったコードの検知は、サイバーセキュリティの対応において、最も基本的かつ難しい活動のひとつである。コードの断片を解析する際のオプションとしては、大きく静的と動的の2つが存在する。静的解析においては、コード自体を解析し、それに悪意を持った活動を示す指標が存在しているかを確認する。動的解析においては、コードを実行してみて、その挙動やシステムに与える影響を観察し、その機能を判断する。本章では静的解析のテクニックに視点を当てて解説する。
![[警告]](/api/v2/epubs/9784873119052/files/images/warning.png) |
|
悪意を持っている可能性のあるファイルを扱う際には、解析を行うシステムをネットワークに接続せず、機微な情報を除外した状態で行うこと。さらにシステムが侵入されていると想定される場合は、システムを再度ネットワークに接続する前に、完全な消去と再インストールを行うこと。 |
11.1 利用するコマンド
本章では、Webサイトとの通信を行う際にcurlを利用し、ファイルの編集にはviを、基本的な変換とファイル解析にはxxdを利用する。
11.1.1 curl
curlコマンドはクライアントとサーバとの間でネットワークを経由したデータの転送を行う際に用いることができ、HTTP、HTTPS、FTP、SFTP、Telnetを含む多くのプロトコルをサポートしている。curlは非常に多機能である。ここで説明するコマンドオプションは、機能のごく一部にすぎない。詳細な情報についてはLinux上でcurlのマニュアルページを参照のこと。
11.1.1.1 ...
Get 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
