内容説明
本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。/ART/OF/REVERSINGシリーズ、ここに極まれり。
目次
1章 ファイルをダウンロードするマルウェアの解析(マルウェア解析の世界へようこそ;マルウェア解析とは ほか)
2章 パックされているマルウェアの解析(PEファイルフォーマット;パック ほか)
3章 動的解析を妨害するマルウェアの解析(動的解析ツールの検出;タイマーによるチェック ほか)
4章 コードインジェクションをするマルウェアの解析(コードインジェクションの方法;コードインジェクションマルウェアの解析 ほか)
5章 カーネルモード(Ring0)で動作するマルウェアの解析(カーネルモード(Ring0)のマルウェアの概要
カーネルモードマルウェアの解析 ほか)
著者等紹介
新井悠[アライユウ]
株式会社ラックサイバーリスク総合研究所所長。2000年株式会社ラック入社。セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析、R&D部門の統括、ネットワークセキュリティ脅威分析などのコンサルティング業務やセキュリティアドバイザを経て、現職
岩村誠[イワムラマコト]
2002年日本電信電話株式会社入社。情報流通プラットフォーム研究所研究主任(現職)。入社以来、DDoS攻撃対策やセキュリティホール攻撃対策の研究・開発に従事。現在は早稲田大学大学院博士後期課程にも身を置きつつ、独自のハニーポットやマルウェア解析技術の研究・開発に取り組んでいる
川古谷裕平[カワコヤユウヘイ]
2005年日本電信電話株式会社入社。情報流通プラットフォーム研究所研究員(現職)。入社以来、ハニーポットの研究に従事し、独自の技術によりWindowsをベースとしたサーバ型・クライアント型のハニーポットを開発。最近は、仮想化技術、ルートキット解析技術などの研究・開発に取り組んでいる
青木一史[アオキカズフミ]
2006年日本電信電話株式会社入社。情報流通プラットフォーム研究所研究員(現職)。入社以来、マルウェアの動的解析技術やハニーポットの研究・開発に従事。現在はマルウェアの静的解析や脆弱性の脅威分析や、ネットワークからマルウェアの通信を特定する技術の研究・開発に取り組んでいる
星澤裕二[ホシザワユウジ]
株式会社セキュアブレイン執行役員。1998年に株式会社シマンテックに入社。世界最大のインターネット・セキュリティ研究所Symantec Security Responseのアジア・パシフィック地区担当マネージャとして、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を担当する。日本におけるウイルス研究の第一人者としての地位を確立し、コンピュータのセキュリティに関して多くのIT関連出版物に寄稿している。また、Virus BulletinやEICAR、AVARなどの国際会議でセキュリティ問題に関する研究発表も行っている。2004年9月に株式会社シマンテック退社。2004年10月に株式会社セキュアブレイン入社(設立メンバー)。プリンシパル・セキュリティアナリストとして主にコンサルティングを担当(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
smatsu
walker
dyui3
hoge
