出版社内容情報
マルウェアの基礎から、ツールを使った解析テクニックまで!
本書は、マルウェア解析技術(表層解析、動的解析、静的解析、メモリ解析手法)についてステップバイステップで丁寧に解説する入門書です。マルウェア解析とは、マルウェアを分析してどのような悪意のある振る舞いをするか、どのような脆弱性が悪用されているかを洗い出し、インシデント対策に役立てる技術で、近年のサイバー攻撃対策に欠かせない技術となっています。マルウェア解析専門家である著者が、そのノウハウを本書に凝縮。
内容説明
マルウェア解析を基礎から体系的に学習できる!表層解析、動的解析、静的解析、メモリ解析など必要な技術を網羅的かつ丁寧に解説。
目次
ようこそ、マルウェア解析の世界へ
表層解析
動的解析
アセンブリ言語と逆アセンブル入門
IDAによる逆アセンブル
マルウェアのデバッグ
マルウェアの機能と持続性
コードインジェクションとフッキング
難読化手法
メモリフォレンジックを利用したマルウェアハンティング
メモリフォレンジックを利用した高度なマルウェア検出
著者等紹介
ケー・エー,モナッパ[ケーエー,モナッパ] [K A,Monnappa]
Cisco Systemsで脅威インテリジェンスと高度サイバー攻撃分析を専門とするセキュリティ研究者。Black Hat Review Boardのメンバーであり、Limon Linux sandboxの開発者であり、Volatility Plugin Contest 2016の優勝者であり、サイバーセキュリティ研究コミュニティであるCysinfoの共同創設者でもある。また、BlackHat、FIRST、OPCDE、DSCIなど、様々なセキュリティカンファレンスで講演やトレーニングを実施しており、米国、アジア、ヨーロッパで開催されるBlack Hat Security Conferenceでも定期的にトレーニングを実施している
石川朝久[イシカワトモヒサ]
2009年、国際基督教大学卒業。2017年、九州大学大学院社会人博士課程修了。博士(工学)。2009年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルテーション、研修講師などに従事。米国金融機関に1年間在籍し、最先端のセキュリティ管理やCISOの意思決定プロセスなどを学んだ経験も持つ。現在は、グローバル金融機関に所属し、セキュリティ戦略の企画立案、インシデント対応、グループ会社支援、セキュリティ技術支援などに従事している。対外活動として、ASEAN諸国政府官僚向けセキュリティ管理研修、SANSFIRE2011、SANSFIRE2012、DFF CON 24 SE Village、LASCON2016、Besides Philly 2016、Internet Week2018~2019など各種カンファレンスでの講演経験があり、GIAC Advisory Board Member、情報処理技術者試験委員・情報処理安全確保支援士試験委員なども務めている。また、金融ISACの活動にも貢献し、2019年度金融ISACアワード(個人賞)を受賞した
北原憲[キタハラケン]
株式会社ラックの主任技術者として、サイバー攻撃技術の研究とペネトレーションテストに従事。光エレクトロニクス分野の研究により、物理学で博士(理学)の学位を取得後、サイバーセキュリティ技術者に転向。サイバー攻撃技術の分野では世界最難関の認定であるOffensive Security Exploitation Expert(OSEE)をはじめ、マルウェア解析技術者の認定であるGIAC Reverse Engineering Malware(GREM)などの認定を保有。OSやハードウェアなどを対象とした、低レイヤの攻撃技術に注力
中津留勇[ナカツルユウ]
セキュリティインシデント対応支援業務、マルウェア分析・対策研究業務を経て、2016年3月からセキュアワークス株式会社で勤務。リサーチチーム、Counter Threat Unitの一員として、最新のサイバー攻撃の調査研究を行うとともに、インシデント対応および関連するマルウェア等の解析業務に従事している。セキュリティ啓発活動にも力を入れており、WASForum Hardening Project実行委員、Japan SecurityAnalyst Conferenceプログラム選考委員、セキュリティ・キャンプ全国大会の脅威解析トラックプロデューサーなどを務める(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
walker
