初めてのマルウェア解析 Windowsマルウェアを解析するための概念、ツール、テクニックを探る

マルウェア解析を基礎から体系的に学習できる！表層解析、動的解析、静的解析、メモリ解析など必要な技術を網羅的かつ丁寧に解説。

目次 : ようこそ、マルウェア解析の世界へ/ 表層解析/ 動的解析/ アセンブリ言語と逆アセンブル入門/ ＩＤＡによる逆アセンブル/ マルウェアのデバッグ/ マルウェアの機能と持続性/ コードインジェクションとフッキング/ 難読化手法/ メモリフォレンジックを利用したマルウェアハンティング/ メモリフォレンジックを利用した高度なマルウェア検出

【著者紹介】
モナッパ・ケー・エー : Ｃｉｓｃｏ　Ｓｙｓｔｅｍｓで脅威インテリジェンスと高度サイバー攻撃分析を専門とするセキュリティ研究者。Ｂｌａｃｋ　Ｈａｔ　Ｒｅｖｉｅｗ　Ｂｏａｒｄのメンバーであり、Ｌｉｍｏｎ　Ｌｉｎｕｘ　ｓａｎｄｂｏｘの開発者であり、Ｖｏｌａｔｉｌｉｔｙ　Ｐｌｕｇｉｎ　Ｃｏｎｔｅｓｔ　２０１６の優勝者であり、サイバーセキュリティ研究コミュニティであるＣｙｓｉｎｆｏの共同創設者でもある。また、ＢｌａｃｋＨａｔ、ＦＩＲＳＴ、ＯＰＣＤＥ、ＤＳＣＩなど、様々なセキュリティカンファレンスで講演やトレーニングを実施しており、米国、アジア、ヨーロッパで開催されるＢｌａｃｋ　Ｈａｔ　Ｓｅｃｕｒｉｔｙ　Ｃｏｎｆｅｒｅｎｃｅでも定期的にトレーニングを実施している

石川朝久 : ２００９年、国際基督教大学卒業。２０１７年、九州大学大学院社会人博士課程修了。博士（工学）。２００９年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルテーション、研修講師などに従事。米国金融機関に１年間在籍し、最先端のセキュリティ管理やＣＩＳＯの意思決定プロセスなどを学んだ経験も持つ。現在は、グローバル金融機関に所属し、セキュリティ戦略の企画立案、インシデント対応、グループ会社支援、セキュリティ技術支援などに従事している。対外活動として、ＡＳＥＡＮ諸国政府官僚向けセキュリティ管理研修、ＳＡＮＳＦＩＲＥ２０１１、ＳＡＮＳＦＩＲＥ２０１２、ＤＦＦ　ＣＯＮ　２４　ＳＥ　Ｖｉｌｌａｇｅ、ＬＡＳＣＯＮ２０１６、Ｂｅｓｉｄｅｓ　Ｐｈｉｌｌｙ　２０１６、Ｉｎｔｅｒｎｅｔ　Ｗｅｅｋ２０１８〜２０１９など各種カンファレンスでの講演経験があり、ＧＩＡＣ　Ａｄｖｉｓｏｒｙ　Ｂｏａｒｄ　Ｍｅｍｂｅｒ、情報処理技術者試験委員・情報処理安全確保支援士試験委員なども務めている。また、金融ＩＳＡＣの活動にも貢献し、２０１９年度金融ＩＳＡＣアワード（個人賞）を受賞した

北原憲 : 株式会社ラックの主任技術者として、サイバー攻撃技術の研究とペネトレーションテストに従事。光エレクトロニクス分野の研究により、物理学で博士（理学）の学位を取得後、サイバーセキュリティ技術者に転向。サイバー攻撃技術の分野では世界最難関の認定であるＯｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙ　Ｅｘｐｌｏｉｔａｔｉｏｎ　Ｅｘｐｅｒｔ（ＯＳＥＥ）をはじめ、マルウェア解析技術者の認定であるＧＩＡＣ　Ｒｅｖｅｒｓｅ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｍａｌｗａｒｅ（ＧＲＥＭ）などの認定を保有。ＯＳやハードウェアなどを対象とした、低レイヤの攻撃技術に注力

中津留勇 : セキュリティインシデント対応支援業務、マルウェア分析・対策研究業務を経て、２０１６年３月からセキュアワークス株式会社で勤務。リサーチチーム、Ｃｏｕｎｔｅｒ　Ｔｈｒｅａｔ　Ｕｎｉｔの一員として、最新のサイバー攻撃の調査研究を行うとともに、インシデント対応および関連するマルウェア等の解析業務に従事している。セキュリティ啓発活動にも力を入れており、ＷＡＳＦｏｒｕｍ　Ｈａｒｄｅｎｉｎｇ　Ｐｒｏｊｅｃｔ実行委員、Ｊａｐａｎ　ＳｅｃｕｒｉｔｙＡｎａｌｙｓｔ　Ｃｏｎｆｅｒｅｎｃｅプログラム選考委員、セキュリティ・キャンプ全国大会の脅威解析トラックプロデューサーなどを務める（本データはこの書籍が刊行された当時に掲載されていたものです）