December 2020
Beginner to intermediate
448 pages
7h 48m
Japanese
Content preview from 初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
2章表層解析
表層解析は、分析対象ファイルを実行せずに分析する手法です。これは、分析対象ファイルから有益な情報を抽出し、どのように分類、分析するか、その後の分析過程で何に重点を当てるのか、情報に基づいた意思決定を行うための初期解析手法です。この章では、分析対象ファイルから有益な情報を抽出するための様々なツール・手法について説明します。
この章では、次のことを学びます。
- マルウェアが標的としているアーキテクチャの特定
- マルウェアのフィンガープリンティング
- マルウェア対策エンジンを利用した分析対象ファイルのスキャン
- ファイルに関連付けられている文字列、関数、メタデータの抽出
- 分析を妨害するために利用された難読化手法の特定
- マルウェアの分類と比較
これらの手法により、ファイルに関する様々な情報が明らかになる可能性があります。これらすべての技法に従う必要はなく、また本書で提示されている順序に従って実施する必要もありません。どのテクニックを利用するかは、目的によって変わります。
2.1 ファイル形式の判別
分析中に、分析対象ファイルのファイル形式を特定すると、マルウェアが狙っているオペレーティングシステム(Windows、Linux)とアーキテクチャ(32ビット、64ビットプラットフォーム)を特定できます。たとえば、分析対象ファイルのファイル形式がPortable Executable(PE)である場合、Windowsの実行ファイル形式(.exe、.dll、.sys、.drv、.com、.ocxなど)だとわかり、当該ファイルはWindowsオペレーティングシステムを対象として作成されたと推測できます。
Windowsベースのマルウェアの多くは、.exe、.dll、.sys ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.