読者です 読者をやめる 読者になる 読者になる

Shi0shishi0

とても眠い。

2016年に読んだ本まとめ(マルウェア解析関連)

明けましておめでとうございます&今年もよろしくお願いいたしますm(_ _)m
年が暮れるor明けると1年間を振り返るのがお約束かな、と思うので2016年を振り返ってみようと思います。

2016年を振り返って見ると、去年はマルウェア解析のお勉強をちまちまやってきた1年間だったな~という印象でした。自分はまだ勉強を初めて少ししか経っていないド新人なのですが、基本的には人からノウハウや情報を得たり、Webに転がっている公開情報を参考にしたりしながら少しずつマルウェア解析について学んできました。それ以外にも、色々参考になりそうな本を読んでみたりしていました。

今回は自分が2016年に読んだマルウェア解析に関係する本について、記憶にあるものを簡単にまとめてみました。今後マルウェア解析について学習することがある人の参考になれば幸いです。


アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)

実は人生で初めて読んだオライリー本。マルウェアの動的解析のやり方から始まり、パッキング手法やアンチデバッギング手法など、実際に解析を行なう時に出会うことがある要素について色々解説されていました。前半と後半で難易度の差が結構大きいなと感じました。


解析魔法少女美咲ちゃん マジカル・オープン!

解析魔法少女美咲ちゃん マジカル・オープン!

界隈では有名な(?)解析入門本。電子版が出版されたことで紙の本も中古が値下がりしてくれて良かったです。2人のメインキャラクター(お兄ちゃんと妹の美咲ちゃん)が対話形式で、デバッガを使ったバイナリ解析について教えてくれます。文章も読みやすく、解析のイメージを掴むのに役立ちました。WindowsGUIデバッガを触ったことが無い人はこれを最初に読むと良いかと思います。


たのしいバイナリの歩き方

たのしいバイナリの歩き方

こちらも入門書という感じ。マルウェア解析がメインというわけではないが、様々なセキュリティ関係のトピックに触れていて心惹かれました。簡単なプログラムの動的・静的解析から始まり、BOFの話やコードインジェクションの話などをわかりやすく解説してくれています。様々なツールの解説もあって面白かったです。


デバッガによるx86プログラム解析入門【x64対応版】

デバッガによるx86プログラム解析入門【x64対応版】

OllyDbgを使ったデバッグについて詳しく書かれている本。これ一冊読めばOllyDbgや、同様の操作感のImmunityDebuggerの操作方法は理解できると思います。たまにデバッガ関連で忘れたことがあったら辞書を引く感じで使ったりしています。アセンブリ言語のメジャーな命令もこの本に色々記載があったと思います。アセンブリの命令はいくつかの本の記載をつまみ食いして、あとはデバッガやディスアセンブラでコードを読みながら慣れていきました。


リバースエンジニアリングバイブル ~コード再創造の美学~

リバースエンジニアリングバイブル ~コード再創造の美学~

Windowsバイナリファイルに焦点を当てたリバースエンジニアリング本。PEヘッダの細かい解説やメジャーなアンチデバッギング手法、コードの難読化等について詳しく記載されています。内容は結構面白い本なのですが、若干日本語が不自由な感じが…(読みにくい)


Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

マルウェア解析の入門書。(洋書) 某CTF勉強会でこの本が軽く紹介されていた時に気になって買いました。サンプルファイルを解析しながら進めていく仕様になっており、手を動かしながら少しずつ学習できます。内容は上のリバースエンジニアリングバイブル等と結構被っていたかも… 自分はこの本を読んだタイミングが少し遅かったなと感じているので、解析について学び始めた頃に読むと良いのかも。


サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

マルウェア解析のみに焦点を当てた本ではなく、全体的にPythonの活用へと焦点を当てた本。後半部分にはマルウェアが悪用する少し変わったテクニックも記載されていたりと、具体例が多くて面白かったです。


標的型攻撃セキュリティガイド

標的型攻撃セキュリティガイド

標的型攻撃の一連の流れが紹介されている本。どのようなメールでマルウェアが送り込まれて来るのか、マルウェア感染後に攻撃者はどんな手法で感染を広げるのかといった攻撃者の動き方から、感染後の初動対応の方法などフォレンジックよりの話まで広く紹介されています。標的型攻撃の流れのイメージ、全体像を掴むのに適した本だと思います。この本は早めに読んで良かったかなと思っています。


他にも読んだ本があるような気がしますが、記憶に残っているのはこんな感じでした。これらの本はどれも面白く、自分にとっては目新しいことばかりでした。これから勉強を始めるという方は、これらの本あたりから手を付けてみるのも良いのではないかと思います。

2017年は、もっと幅広く学習できる年になると良いなと思っています。具体的には、今まであまり触れてこなかったELFファイルの解析や、Web関係の脆弱性についても勉強してみたいなと思っています。あと、CTFについてももう少しやっていきたいなと思っています。チームのメンバも増やしたい。。。

それでは、今年も1年間よろしくお願いいたします。