いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


最近おもしろかった本『アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)』

今週のお題「最近おもしろかった本」

 

2010年末の本なので、2015年現在では少し情報が古い部分もある。そこを除いても面白い。

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

 

この本のおもしろいところは、まず第一に著者が日本人というところ。オライリーなのに完全日本製。アメリカとかヨーロッパでオライリーにこの手の本を書く人がいない (いなかった)というのが面白い。そこらへんは「まえがき」にも書かれている。無いんだよね。もちろんWebで調べればそれぞれの情報はあるんだけど。

 

どう書けばこの本のおもしろさが伝わるかなあと考えたのだが、まずマルウェア解析に興味が無い人には絶対におもしろくない。そこでこの本を手にする少し手前の話を書いた方がいいだろう。

 

何か作成者に益をもたらすか、感染者に害をもたらすことを目的として作成されるマルウェア。ウィルスなどもマルウェアの一つ。そのため、ご存じのようにアンチウィルスソフトなどがマルウェアを排除する役目を負っている。

マルウェアの感染方法や動作は一般的なアプリケーションと異なり、色々な手を使って侵入・感染したり、成りすましたり妨害したりする。

 

この本ではその「色々な手」を避けながら、戦いながら、解析を進める。最後に章だてを紹介して終わりにする。マルウェア解析って面白そうと思ったら是非手にして欲しい。

  1. 1章 ファイルをダウンロードするマルウェアの解析
  2. 2章 パックされているマルウェアの解析
  3. 3章 動的解析を妨害するマルウェアの解析
  4. 4章 コードインジェクションするマルウェアの解析
  5. 5章 カーネルモード(Ring0)で動作するマルウェアの解析
  6. 付録 マルウェア解析のためのWin32 APIチート表
お時間あったら、他のエントリもクリックして頂ければ幸いです。