内容説明
本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている?を対象に、YARAルールの基本的な書き?をわかりやすく紹介することを?的としています。
本書では?分が初めてYARA を学んだ時に欲しかった1冊をテーマに、?本語で、かつ可能な限りサンプルルールを?いた構成としています。この本が、これから初めてYARA ルールを書く?の最初の?歩の助けになることを願っています。
目次
第1章 環境構築
第2章 YARAの基本
第3章 stringsセクション
第4章 conditionセクション
第5章 YARAのモジュールを利用する
第6章 PEモジュール
第7章 ELFモジュール
第8章 yara-python
付録A:YARAのデザインについて
