Skip to Content
初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
book

初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る

by Monnappa K A, 石川 朝久, 北原 憲, 中津留 勇
December 2020
Beginner to intermediate
448 pages
7h 48m
Japanese
O'Reilly Japan, Inc.
Content preview from 初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る

9章難読化手法

 難読化(Obfuscation)という用語は、意味のある情報を隠すプロセスを指します。マルウェア作成者は様々な難読化手法を利用して情報を隠し、悪意のあるコンテンツを変更し、セキュリティアナリストの検出と分析から免れようとします。

 攻撃者は通常、セキュリティ製品から情報を隠すためにエンコード(Encoding)、暗号化技術(Encryption)を利用します。攻撃者はエンコード、暗号化の利用に加えて、パッカーなどのプログラムを利用してマルウェアを難読化するため、分析とリバースエンジニアリングがはるかに困難になります。この章では、難読化技術の特定、マルウェアのデコード/復号技術、アンパック技法について説明します。まず、エンコード/暗号化の手法を学ぶことから始め、その後対処法を学んでいきます。

 攻撃者は通常、次の理由でエンコードと暗号化を利用します。

  • C2通信を秘匿するため
  • IPS(Intrusion Prevention System)などのシグニチャベースのセキュリティ製品の検知を回避するため
  • マルウェアが利用する構成ファイルの内容を隠すため
  • 被害者システムから盗み出される情報を暗号化するため
  • マルウェア内の文字列を難読化して、表層解析を困難にするため

 マルウェアが暗号化アルゴリズムをどのように利用するかを詳しく調べる前に、この章全体で利用する基本的概念と用語を説明しましょう。平文(plaintext)は暗号化されていないメッセージを指します。マルウェアが暗号化したいC2通信(Command and Control Traffic)や、ファイルのコンテンツがこれに該当するでしょう。暗号文(ciphertext)は暗号化されたメッセージを指します。これは、マルウェアがC2サーバから受信する暗号化された実行ファイル、あるいは暗号化されたコマンドである可能性があります。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services

QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

Pythonではじめる機械学習 ―scikit-learnで学ぶ特徴量エンジニアリングと機械学習の基礎

Pythonではじめる機械学習 ―scikit-learnで学ぶ特徴量エンジニアリングと機械学習の基礎

Andreas C. Muller, Sarah Guido, 中田 秀基
初めてのGraphQL ―Webサービスを作って学ぶ新世代API

初めてのGraphQL ―Webサービスを作って学ぶ新世代API

Eve Porcello, Alex Banks, 尾崎 沙耶, あんどうやすし

Publisher Resources

ISBN: 9784873119298Other