アナライジング・マルウェア ―フリーツールを使った感染事案対処
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
- 作者: 新井悠,岩村誠,川古谷裕平,青木一史,星澤裕二
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/12/20
- メディア: 単行本(ソフトカバー)
- 購入: 8人 クリック: 315回
- この商品を含むブログ (22件) を見る
目次は以下のとおり。セキュリティもみじに参加されて、星澤さんの講演を見られた方はご存知ですね。;-)
1章 ファイルをダウンロードするマルウェアの解析 2章 パックされているマルウェアの解析 3章 動的解析を妨害するマルウェアの解析 4章 コードインジェクションをするマルウェアの解析 5章 カーネルモード( Ring0)で動作するマルウェアの解析
本書のがすばらしいのは、一番最初のページに書かれている「マルウェア解析=アセンブリ言語をよまなければならない、単調で苦痛この上ない作業」を廃している点にある。かつ、極力フリーウェアをつかって、Win32APIチート表から追うマルウェアの解析手法を紹介している。つまり、本書は検体を見つけた後にプログラム的な動作解析をするのに最適で、世界にも類のない貴重な書籍だと思う。ぜひ、英語化されるなど、日本のMalwre解析者ここにありと、世界に名をとどろかせて欲しいものである。
最後に、気が早いですが第2版の希望です。組織内で検体を見つけるまでのもっとカジュアルなマルウェア解析の情報も欲しい。コンピュータフォレンジックとネットワークフォレンジックから、感染端末を特定する方法や、感染端末内から検体そのものを見つけるノウハウなんかも希望。あと、Antinyとかで、Process MoniterやSysAnalyzerなどを使って、極力プログラム解析なしにカジュアルにMalware解析できる手法の紹介なんかも欲しい。まぁ、ちょっと本の方向性が違ってしまうので、本書に組み入れられるかどうかわからないけど、そろそろ、一般企業のウィルス対策担当者がバイブルとできる本がどっかが出してくれないかなぁとつぶやいてみるテストでした。
関連ページ
サポートページ https://sites.google.com/site/analysingmalware/ 自著を語る「アナライジング・マルウェア」星澤 裕二(ブックレビュー) http://scan.netsecurity.ne.jp/archives/51919405.html togetter:アナライジングマルウェア出版記念イベント http://togetter.com/li/80141 IDA Pro 5.0 Freeware Version http://www.hex-rays.com/idapro/idadownfreeware.htm アナライジングマルウェアイベント [セミナー] http://jemsec.blog.so-net.ne.jp/2010-12-17 twibon:アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) http://twibon.net/d/4873114551