アナライジング・マルウェア ―フリーツールを使った感染事案対処 - ハニーポッターの部屋(情報元のブックマーク数)
ほんとに、この本は必見だよなぁ。。。
LACの新井さん、NTTの中の人岩村さん、川古谷さん、青木さん、星澤さんと、日本が誇るマルウェア解析の第一人者がここに集結。特に岩村さん、川古谷さん、青木さんの参加は大きい。KDDIの中尾康二さんなどから、Cyber Clean Centerの活動は漏れ聞いてましたが、こういう奥の院にいる人が出てくるのは良いことなのではないかと思います。まぁ、わたしが単に最近、セキュリティカンファレンスに参加できていないので、会えていなかっただけかもしれませんが・・・
アナライジング・マルウェア ―フリーツールを使った感染事案対処 - ハニーポッターの部屋
アセンブリを読むのではなくフリーツールで解析する手法を紹介らしい。これはよさそうだなぁ。
本書のがすばらしいのは、一番最初のページに書かれている「マルウェア解析=アセンブリ言語をよまなければならない、単調で苦痛この上ない作業」を廃している点にある。かつ、極力フリーウェアをつかって、Win32APIチート表から追うマルウェアの解析手法を紹介している。つまり、本書は検体を見つけた後にプログラム的な動作解析をするのに最適で、世界にも類のない貴重な書籍だと思う。ぜひ、英語化されるなど、日本のMalwre解析者ここにありと、世界に名をとどろかせて欲しいものである。
アナライジング・マルウェア ―フリーツールを使った感染事案対処 - ハニーポッターの部屋
これ難しいけど現場ではほしい説明ですよね。やっぱり何かが引っかかればわかるのですが・・・・
最後に、気が早いですが第2版の希望です。組織内で検体を見つけるまでのもっとカジュアルなマルウェア解析の情報も欲しい。コンピュータフォレンジックとネットワークフォレンジックから、感染端末を特定する方法や、感染端末内から検体そのものを見つけるノウハウなんかも希望。
アナライジング・マルウェア ―フリーツールを使った感染事案対処 - ハニーポッターの部屋