やわらかYARA入門 - 今日からはじめるYARAのきほん

著者名：柏原幸隆【著者】

インプレスR&D（2021/11発売）

内容説明

本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている?を対象に、YARAルールの基本的な書き?をわかりやすく紹介することを?的としています。
本書では?分が初めてYARA を学んだ時に欲しかった1冊をテーマに、?本語で、かつ可能な限りサンプルルールを?いた構成としています。この本が、これから初めてYARA ルールを書く?の最初の?歩の助けになることを願っています。

目次

第1章　環境構築
第2章　YARAの基本
第3章　stringsセクション
第4章　conditionセクション
第5章　YARAのモジュールを利用する
第6章　PEモジュール
第7章　ELFモジュール
第8章　yara-python
付録A：YARAのデザインについて