サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
言わずと知れた、世界的にマルウェア解析のバイブルとの誉れも高い一冊です。
二年ほど前に、純粋に自分の勉強のためにと翻訳し始めて、やっと昨年初秋に本編の翻訳ができましたが、なんと全705頁ある内の223頁(三割!)が練習問題の解説で、これを書いてる今は本編の翻訳をレビューしながら練習問題の解説を翻訳中です。
はじめに
第0章:マルウェア解析入門
第1部:基本解析
第1章:基本的な静的技術
第2章:仮想マシンでのマルウェア解析
第3章:基本的な動的解析
第2部:上級静的解析
第4章:特訓 x86 逆アセンブル
第5章:IDA Pro
第6章:C コードの構成のアセンブラでの理解
第7章:悪意のある Windows プログラムの解析
第3部:上級動的解析
第8章:デバッグ
第9章:OllyDbg
第10章:WinDbg によるカーネル・デバッグ
第4部:マルウェアの機能
第11章:マルウェアの挙動
第12章:隠れたマルウェアの起動
第13章:データの暗号化
第14章:マルウェアに焦点をあてたネットワークのサイン
第5部:リバース・エンジニアリング対策
第15章:逆アセンブル対策
第16章:デバッグ対策
第17章:仮想マシン技術対策
第18章:パッカーとアンパック
第6部:スペシャル・トピック
第19章:シェルコード解析
第20章:C++ 解析
第21章:64-Bit マルウェア
付録A:重要な Windows 関数
付録B:マルウェア解析ツール
付録C:練習問題の解説
構成はこんな章立てになっていて、まさにマルウェア解析の実践的教科書になっています。
ただ、出版が2012年ということもあり、記述内容が最新の状況と比べて古くなっていたり、リンク切れになっていたりする箇所が散見されますが、それでも国内外で本書を超える解説書は見当たりません。
英文ではありながら、文体も比較的読みやすく、マルウェア解析の解説書を探している人には無条件でオススメできる一冊です。
余談になりますが、著者の Michael Sikorski 氏から Twitter で連絡をいただいて、出版社を見つけられるなら日本語版出版してもいいよ、と言っていただいて、日本側のエージェントまで紹介していただいたのですが、残念ながら出版社にコネがないために、出版のメドは立っていません。
氏によると、既に中国語版と韓国語版は出版されているそうなので、日本語版の出版を切望してやみません。
Amazon
楽天ブックス
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。