LACの新井さん、NTTの中の人岩村さん、川古谷さん、青木さん、星澤さんと、日本が誇るマルウェア解析の第一人者がここに集結。特に岩村さん、川古谷さん、青木さんの参加は大きい。KDDIの中尾康二さんなどから、Cyber Clean Centerの活動は漏れ聞いてましたが、こういう奥の院にいる人が出てくるのは良いことなのではないかと思います。まぁ、わたしが単に最近、セキュリティカンファレンスに参加できていないので、会えていなかっただけかもしれませんが・・・
目次は以下のとおり。セキュリティもみじに参加されて、星澤さんの講演を見られた方はご存知ですね。;-)

1章　ファイルをダウンロードするマルウェアの解析
2章　パックされているマルウェアの解析
3章　動的解析を妨害するマルウェアの解析
4章　コードインジェクションをするマルウェアの解析
5章　カーネルモード（ Ring0）で動作するマルウェアの解析	

本書のがすばらしいのは、一番最初のページに書かれている「マルウェア解析＝アセンブリ言語をよまなければならない、単調で苦痛この上ない作業」を廃している点にある。かつ、極力フリーウェアをつかって、Win32APIチート表から追うマルウェアの解析手法を紹介している。つまり、本書は検体を見つけた後にプログラム的な動作解析をするのに最適で、世界にも類のない貴重な書籍だと思う。ぜひ、英語化されるなど、日本のMalwre解析者ここにありと、世界に名をとどろかせて欲しいものである。
最後に、気が早いですが第2版の希望です。組織内で検体を見つけるまでのもっとカジュアルなマルウェア解析の情報も欲しい。コンピュータフォレンジックとネットワークフォレンジックから、感染端末を特定する方法や、感染端末内から検体そのものを見つけるノウハウなんかも希望。あと、Antinyとかで、Process MoniterやSysAnalyzerなどを使って、極力プログラム解析なしにカジュアルにMalware解析できる手法の紹介なんかも欲しい。まぁ、ちょっと本の方向性が違ってしまうので、本書に組み入れられるかどうかわからないけど、そろそろ、一般企業のウィルス対策担当者がバイブルとできる本がどっかが出してくれないかなぁとつぶやいてみるテストでした。
関連ページ

サポートページ
https://sites.google.com/site/analysingmalware/

自著を語る「アナライジング・マルウェア」星澤 裕二（ブックレビュー）
http://scan.netsecurity.ne.jp/archives/51919405.html

togetter:アナライジングマルウェア出版記念イベント    
http://togetter.com/li/80141

IDA Pro 5.0 Freeware Version
http://www.hex-rays.com/idapro/idadownfreeware.htm

アナライジングマルウェアイベント　[セミナー]
http://jemsec.blog.so-net.ne.jp/2010-12-17

twibon：アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
http://twibon.net/d/4873114551