December 2020
Beginner to intermediate
448 pages
7h 48m
Japanese
表層解析は、分析対象ファイルを実行せずに分析する手法です。これは、分析対象ファイルから有益な情報を抽出し、どのように分類、分析するか、その後の分析過程で何に重点を当てるのか、情報に基づいた意思決定を行うための初期解析手法です。この章では、分析対象ファイルから有益な情報を抽出するための様々なツール・手法について説明します。
この章では、次のことを学びます。
これらの手法により、ファイルに関する様々な情報が明らかになる可能性があります。これらすべての技法に従う必要はなく、また本書で提示されている順序に従って実施する必要もありません。どのテクニックを利用するかは、目的によって変わります。
分析中に、分析対象ファイルのファイル形式を特定すると、マルウェアが狙っているオペレーティングシステム(Windows、Linux)とアーキテクチャ(32ビット、64ビットプラットフォーム)を特定できます。たとえば、分析対象ファイルのファイル形式がPortable Executable(PE)である場合、Windowsの実行ファイル形式(.exe、.dll、.sys、.drv、.com、.ocxなど)だとわかり、当該ファイルはWindowsオペレーティングシステムを対象として作成されたと推測できます。
Windowsベースのマルウェアの多くは、.exe、.dll、.sys ...
Read now
Unlock full access