オライリーの『初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る』を読んだので、感想・レビュー記事になります。
書籍の概要
『初めてのマルウェア解析』は、2020 年 12 月に発売された書籍です。
内容としては、マルウェアの基礎知識から、ツールを使った具体的な解析方法、それらを理解する前提として必要になる、OS の知識やアセンブリ言語について解説されています。
「初めての」というタイトル通り、マルウェア解析の知見が全然ない自分でも楽しめる内容でした。
マルウェア解析の解説について
マルウェア解析の解説については、マルウェアに関する前提知識があまりなくても読めるようになっています。
そもそもマルウェアにどんな機能があるのかや、「表層解析」や「動的解析」など、マルウェア解析にどんな手法があるのかからまとめられており、多少知識がある人が体系的に勉強し直したい場合にも良いのではないかと思います。
具体的な手法としては、ファイルシグニチャの確認に始まり、逆アセンブル、メモリフォレンジックなど、幅広く分かりやすくまとめられています。
ファジーハッシュやブレークポイントの種類など、自分は初めて耳にする話も色々登場し、非常に勉強になりました。
OS やアセンブリ言語の解説について
この書籍の特徴の 1 つは、マルウェア解析の解説の前提として、OS やアセンブリ言語の解説も豊富なことだと思います。
CPU やアセンブリ言語の基本、仮想メモリやプロセス、デバイスドライバなど、幅広い基礎知識が解説されています。
起動処理や、DLL の実行方法、TLS コールバックなど、特に Windows の動作についても色々学べます。
OS について学ぶときは、「OS を勉強しよう」と思い立って取り組む方法もありますが、マルウェア解析のような勉強のきっかけがあるのも良いのかもしれません。
前提として求められる知識
書籍全体として、マルウェア解析の前提知識はあまりなくても楽しめると思いますが、OS の仕組みの前提知識はある程度あったほうが読みやすいと思います。
具体的には、CPU の基礎知識や、アセンブリ言語の概要、C 言語のポインタ・関数ポインタくらいの知識は必要になります。
(CPU の基礎知識やアセンブリ言語については書籍の中で解説されていますが、前提知識があったほうが読みやすいと思います)
その他、DLL の概要くらいの知識があれば十分読めると思います。
感想
この本を読んだ感想としては、自分にはかなり良いレベル感で、非常に勉強になる書籍でした。
自分はセキュリティ専門ではなく、オライリーで発売されたのを見かけて手にとってみたのですが、想像していた以上に楽しめました。
マルウェア解析について勉強したい方はもちろん、マルウェア解析をとっかかりとして OS などの知識を一歩深めたい、という方にもおすすめです。