2.1 ファイル形式の判別 2.1.1 手動によるファイル形式の判別 2.1.2 ツールによるファイル形式の判別 2.1.3 Pythonによるファイル形式の判別 2.2 マルウェアのフィンガープリント 2.2.1 ツールによるハッシュ値生成 2.2.2 Pythonによるハッシュ値生成 2.3 複数のマルウェア対策スキャン 2.3.1 VirusTotalを利用した分析対象ファイルのスキャン 2.3.2 VirusTotal Public APIを利用したハッシュ値の問い合わせ 2.4 文字列の抽出 2.4.1 ツールによる文字列抽出 2.4.2 FLOSSによる難読化文字列のデコード 2.5 ファイル難読化の判別 2.5.1 パッカー・クリプター 2.5.2 Exeinfo PEを利用したファイル難読化の検出 2.6 PEヘッダ情報の分析 2.6.1 ファイルの依存関係とインポート関数の調査 2.6.2 エクスポート関数の調査 2.6.3 PEセクションテーブルとセクションの調査 2.6.4 コンパイル時刻の分析 2.6.5 PEリソースの分析 2.7 マルウェアの比較と分類 2.7.1 ファジーハッシュを利用したマルウェアの分類 2.7.2 インポートハッシュを利用したマルウェアの分類 2.7.3 セクションハッシュを利用したマルウェアの分類 2.7.4 YARAによるマルウェアの分類 2.8 まとめ