出版社内容情報
NSA(アメリカ国家安全保障局)が開発し、オープンソースソフトウェアとして公開した「Ghidra」を用いた実践的なリバースエンジニアリング手法について解説した書籍です。Ghidraは、ディスアセンブラやデコンパイラを備え、自動化を行うためのスクリプト機能も充実しているリバースエンジニアリングツールです。また、多くのアーキテクチャや実行ファイル形式に対応しているため、マルウェア解析やファームウェア解析、脆弱性の診断などをクロスプラットフォームで実施することが可能です。
ただし、Ghidraは高機能であるため、それらの機能を有意義に活用できるようになるには経験が必要です。そこで、本書では演習を中心に、操作方法や解析手法を効果的に学べるように構成しています。また、リバースエンジニアリング初心者は、アセンブリ言語の学習で挫折してしまいがちなので、Ghidraのデコンパイラが出力する疑似C言語をもとに解説を行い、可能な限りアセンブリ言語を読まないでリバースエンジニアリングを学べるようになっています。
基礎編(第1章から第4章)と実践編(第5章から第9章)の2つのパートから構成されています。基礎編では、リバースエンジニアリングの基礎に始まり、Ghidraの基本的な操作方法やスクリプト機能について解説しています。実践編では、LinuxのELFファイル(x64)、WindowsのPEファイル(x86)、AndroidのAPKファイルとELFファイル(ARM)を対象としたリバースエンジニアリングの演習を通して、Ghidraを用いた実践的な解析手法を学びます。実践編は章ごとに独立しているため、興味を持った章から読み進めていただいて問題ありません。Ghidraを使った解析によって検体の正体を少しずつ明らかにしていく様子は、ミステリ小説を読んでいるかのような醍醐味があります。ぜひ、本書のサンプルファイルとスクリプトをダウンロードして、一緒に動かしながら解析してみてください。
内容説明
NSA(アメリカ国家安全保障局)が開発した高性能リバースエンジニアリングツールを基礎から応用まで徹底解説!
目次
第1章 リバースエンジニアリング入門
第2章 Ghidra入門
第3章 リバースエンジニアリング演習
第4章 Ghidra Script/Extensionによる機能拡張
第5章 Ghidra vs Crackme―ELF Crackmeの解析
第6章 Ghidra vs MOTHRA―Windowsバックドアの解析
第7章 Ghidra vs BlackBicorn―Windowsパッカーの解析
第8章 Ghidra vs Godzilla Loader―Windowsマルウェアの解析
第9章 Ghidra vs SafeSpy―Androidアプリの解析
付録
著者等紹介
中島将太[ナカジマショウタ]
株式会社サイバーディフェンス研究所にて、Cyber Threat Intelligence Analystとして勤務。マルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。技術系同人サークル「Allsafe」のプロデューサー。JSAC、HITCON CMT、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなどに登壇。セキュリティ・キャンプ全国大会2020講師
小竹泰一[コタケタイチ]
株式会社アカツキにて、セキュリティエンジニアとして勤務。スマートフォンゲームやWebアプリケーションに対する脆弱性診断、社内ネットワークに対するペネトレーションテストに従事。チート対策ツールや診断ツール等の開発も好む。Black Hat USA 2020 Arsenalに登壇。セキュリティ・キャンプ全国大会2020講師
原弘明[ハラヒロアキ]
トレンドマイクロ株式会社にて、マルウェア解析やインシデントレスポンス、スレットリサーチ、レッドチームなどに従事。技術系同人サークル「Allsafe」のアートディレクター。セキュリティ・キャンプ全国大会2020講師
川畑公平[カワバタコウヘイ]
トレンドマイクロ株式会社にて、サイバークライムや標的型攻撃で利用されるマルウェアの解析に加え、脆弱性の研究に従事。技術系同人サークル「Allsafe」のCTO。RSAカンファレンスAPJや海外の招待制プライベートカンファレンスに登壇(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ide_an
walker