3章動的解析

　動的解析（Dynamic Analysis・Behavioral Analysis）は、隔離された環境で検体を実行し、振る舞い、やり取り、システムへの影響などを監視することによって、検体を分析する技術です。前章では、マルウェアを実行せずに様々な面から分析するためのツール、概念、およびテクニックを学びました。本章では、動的解析を利用し、分析対象ファイルの性質、目的、機能をさらに調査する方法を紹介していきます。

　この章では、以下のトピックを学びます。

• 動的解析ツールとその役割
• インターネットサービスの模倣
• 動的解析の方法論
• マルウェアの活動を監視し、挙動を理解する方法

3.1　解析環境の概要

　動的解析を実行する際には、マルウェアを実行することになります。そのため、マルウェアが本番システムに感染することを防ぐため、安全な解析環境が必要です。この概念を説明するため、1章で隔離された解析環境の構築例を示しています。次の図は、動的解析を実行するために利用する解析環境を示しています。本書全体を通じて、同じ解析環境アーキテクチャで説明していきます。

　この環境では、Linux VMとWindows VMが存在し、ホストオンリーモードを利用する形でネットワークが構成されています。Linux VMには、IPアドレス192.168.1.100が事前に設定されており、Windows VMには、IPアドレス192.168.1.50が設定されています。Windows VMのデフォルトゲートウェイとDNSはLinux ...