リバースエンジニアリングツールGhidra実践ガイド セキュリティコンテスト入門からマルウェア解析まで

  • 著作者名:中島 将太小竹 泰一原 弘明川畑 公平
    • 書籍:4,697円
    • 電子版:4,697円
  • B5変:688ページ
  • ISBN:978-4-8399-7377-3
  • 発売日:2020年08月25日
  • シリーズ名:Compass Booksシリーズ
  • 備考:中~上級
  • mixiチェック
  • このエントリーをはてなブックマークに追加

内容紹介

NSA(アメリカ国家安全保障局)が開発したリバースエンジニアリングツールを基礎から応用まで徹底解説!

 NSA(アメリカ国家安全保障局)が開発し、オープンソースソフトウェアとして公開した「Ghidra」を用いた実践的なリバースエンジニアリング手法について解説した書籍です。Ghidraは、ディスアセンブラやデコンパイラを備え、自動化を行うためのスクリプト機能も充実しているリバースエンジニアリングツールです。また、多くのアーキテクチャや実行ファイル形式に対応しているため、マルウェア解析やファームウェア解析、脆弱性の診断などをクロスプラットフォームで実施することが可能です。
 ただし、Ghidraは高機能であるため、それらの機能を有意義に活用できるようになるには経験が必要です。そこで、本書では演習を中心に、操作方法や解析手法を効果的に学べるように構成しています。また、リバースエンジニアリング初心者は、アセンブリ言語の学習で挫折してしまいがちなので、Ghidraのデコンパイラが出力する疑似C言語をもとに解説を行い、可能な限りアセンブリ言語を読まないでリバースエンジニアリングを学べるようになっています。
 基礎編(第1章から第4章)と実践編(第5章から第9章)の2つのパートから構成されています。基礎編では、リバースエンジニアリングの基礎に始まり、Ghidraの基本的な操作方法やスクリプト機能について解説しています。実践編では、LinuxのELFファイル(x64)、WindowsのPEファイル(x86)、AndroidのAPKファイルとELFファイル(ARM)を対象としたリバースエンジニアリングの演習を通して、Ghidraを用いた実践的な解析手法を学びます。実践編は章ごとに独立しているため、興味を持った章から読み進めていただいて問題ありません。Ghidraを使った解析によって検体の正体を少しずつ明らかにしていく様子は、ミステリ小説を読んでいるかのような醍醐味があります。ぜひ、本書のサンプルファイルとスクリプトをダウンロードして、一緒に動かしながら解析してみてください。

商品を選択する

フォーマット 価格 備考
書籍 4,697
PDF 4,697 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。

電子書籍フォーマットについて

  

目次

第1章 リバースエンジニアリング入門
 1-1 リバースエンジニアリング
 1-2 プログラムの実行
 1-3 呼び出し規約
 1-4 C言語とアセンブリ言語
 1-5 PEフォーマット
 1-6 x64アーキテクチャ

第2章 Ghidra入門
 2-1 Ghidraとは
 2-2 インストール
 2-3 プロジェクト
 2-4 インポート
 2-5 CodeBrowser

第3章 リバースエンジニアリング演習
 3-1 downloader.exe
 3-2 解析のアプローチ
 3-3 関数の引数の解析
 3-4 独自構造体の手動定義
 3-5 downloader.exeの解析を終えて

第4章 Ghidra Script/Extensionによる機能拡張
 4-1 Ghidraの機能拡張
 4-2 Ghidra Scriptの基礎
 4-3 Ghidra API
 4-4 Headless Analyzer
 4-5 Ghidra Extension

第5章 Ghidra vs Crackme ―ELF Crackmeの解析
 5-1 Crackmeとは
 5-2 Level1:XORによる単純なエンコーダ
 5-3 Level2:カスタマイズされたエンコーダ
 5-4 Level3:バッファオーバーフロー
 5-5 Level4:Goで実装されたバイナリの解析

第6章 Ghidra vs MOTHRA ―Windowsバックドアの解析
 6-1 解析の準備
 6-2 メイン関数
 6-3 C2サーバからのコマンド取得
 6-4 コマンド分岐
 6-5 MOTHRA RATの解析を終えて

第7章 Ghidra vs BlackBicorn ―Windowsパッカーの解析
 7-1 パッカーとは
 7-2 BlackBicornの概要
 7-3 BlackBicornの解析(ステージ0)
 7-4 BlackBicornの解析(ステージ1)
 7-5 BlackBicornの解析(ステージ2)
 7-6 BlackBicornの解析を終えて

第8章 Ghidra vs Godzilla Loader ―Windowsマルウェアの解析
 8-1 マルウェア界のゴジラ「Godzilla Loader」
 8-2 解析対象ファイル
 8-3 パッカーの解析
 8-4 文字列難読化の解除
 8-5 Godzilla Loaderの機能
 8-6 Godzilla Loaderの解析を終えて

第9章 Ghidra vs SafeSpy ――Androidアプリの解析
9-1 Androidの基礎 496
9-2 Androidネイティブライブラリの基礎 504
9-3 Androidアプリの静的解析の概要 511
9-4 「SafeSpy」アプリの解析 517

付録
 付録A Ghidraの応用機能
 付録B Ghidra Script/Extensionの紹介

 

この商品を買った人はこんな商品も買っています


最近チェックした商品

Tポイント利用手続き

         Tポイント利用手続きに関する同意事項

                                株式会社マイナビ出版

株式会社マイナビ出版が提供するマイナビBOOKSにおいてTポイントご利用続きをされる方は、以下に掲げるお客様の個人情報の取り扱いについてご確認の上、ご同意下さい。

マイナビBOOKSにおいてTポイントサービスをご利用いただいた場合に、当社から、次に掲げる<提供情報>を、<提供目的>のためにカルチュア・コンビニエンス・クラブ株式会社(以下「CCC」といいます)へ提供します。

  <提供目的>:CCCの定める個人情報保護方針及びマイナビBOOKSにおけるT会員規約第4条に定める利用目的で利用するためTポイントサービスを利用するため
  <提供情報>:
   1)お客様が【マイナビBOOKS】の正当な利用者であるという情報
   2)ポイント数・利用日
   3)その他、Tポイントサービスを利用するにあたり必要な情報

  <提供方法>: 電磁的記録媒体の送付またはデータ通信による。ただし、提供するデータについては暗号化を施すものとする。

なお、CCCに提供された、以下の情報の利用については、CCCの定める個人情報保護方針及びT会員規約 に沿って取り扱われます。
上記の情報提供の停止をご希望される場合には、【マイナビBOOKS】におけるTポイント利用手続きの解除を実施していただく必要があります。
Tポイント利用手続きの解除、およびTポイントサービスにおける個人情報に関するお問い合わせ先は、以下のとおりです。
お客様お問い合わせ先:Tサイト(http://qa.tsite.jp/faq/show/22612)

 なお、Tポイント利用手続きの解除が完了しますと、マイナビBOOKSにおけるTポイントサービスをご利用いただけなくなりますので、予めご了承ください。

Tポイント利用手続きを行いますか?