本記事では、マルウェアについて学べるおすすめの参考書を紹介しています。
気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。
表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
Amazon Kindle Unlimited
先輩くんAmazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!
変数名/関数名にもう悩まない!
- 美しいコードが書けるが自然と書けるようになる
- 他の開発者が理解しやすいコードになる
ポチップ
マルウエアの教科書
| 出版社 | 日経BP |
| 著者 | 吉川 孝志 |
| 発売日 | 2022/9/17 |
| ページ数 | 413ページ |
- マルウエアの概要
- 様々なマルウエア
- マルウエアの巧妙な手口
- マルウエアの検知回避術
- マルウエアの難読化
- 実攻撃でのマルウエア
- 敵を知る
- マルウエア解析の手法
- マルウエア解析の始め方
マルウェアとは何かと言う基本的な定義から、実際の攻撃で使用されたマルウェアの手口とかランサムウェアの対策まで色々とわかりやすく書かれていて、初心者の私には十分な内容で大変勉強になりました。たまに図が横になってるのは多少見づらさはあるものの内容的に仕方なく特に支障も無いのでそこは許容範囲。470ページもあり、読破するには少々時間がかかりそうです
引用元:Amazon
まさにマルウェアの「教科書」です。
よく「マルウェアが難読化されてる」、「検知回避されてる」、「巧妙化している」と耳にするが、本書ではそれらの具体的な方法を丁寧に解説してありました。
それだけとどまらず、マルウェアの背景にある攻撃者の目的や組織構造なども解説している。また、最後にはマルウェア解析のチュートリアルがあり手を動かす経験ができた。
全てのサイバーセキュリティ従事者におすすめの本です。
引用元:Amazon
初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る
| 出版社 | オライリージャパン |
| 著者 | Monnappa K A |
| 発売日 | 2020/12/15 |
| ページ数 | 448ページ |
- ようこそ、マルウェア解析の世界へ
- 表層解析
- 動的解析
- アセンブリ言語と逆アセンブル入門
- IDAによる逆アセンブル
- マルウェアのデバッグ
- マルウェアの機能と持続性
- コードインジェクションとフッキング
- 難読化手法
- メモリフォレンジックを利用したマルウェアハンティング
- メモリフォレンジックを利用した高度なマルウェア検出
この本では前半でマルウェア解析環境の準備、アセンブラの説明やIDAとx64dbgの使い方について書かれています。特にアセンブラの説明は条件付きジャンプ命令、フラグレジスタなどの説明もあり、さらに演習問題もあるため非常に丁寧に感じました。私は「リバースエンジニアリングバイブル」を読んでいたので似た内容が多く、すんなり読むことができました。しかしPEヘッダの説明はあっさりしており、構造体の中身については書かれていません。
引用元:Amazon
後半ではマルウェアの機能とその検出について書かれています。検出するためのpythonやシェルコードの具体的なコードはありましたが、マルウェアの機能についてはコードではなくAPIとその手順が説明されています。APCやShimなどの存在を知らなかったので勉強になりました。
マルウェア解析自体が実践力を問うカバー範囲が広く、自習型初級者の場合、どのポイントを押さえて進むべきかが、なかなか難しいと感じていました。本書ではいい感じで、アセンブラ基礎から、OS基礎、マルウェアの具体的な攻撃ステップパターンなど解説しており、マルウェア解析方法と必要な基礎知識を理解することができます。マルウェア解析の初級レベルの壁を越えて中級にステップアップされたい方におすすめです。ただし、本書は、マルウェア解析に挑めるレベルのセキュリティ技術者を前提としており、セキュリティの初心者を対象としている訳ではないです。
引用元:Amazon
ポチップ
