wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


コンピュータウイルス製造入門

JavaScript ウィルスの記述が珍しい

コンピュータウイルス製造入門

[目次]
1章 ウイルスを知る
 はじめに
 ウイルス
 ワーム
 トロイの木馬
 マルウェア
 プライベートの対策
2章 ウイルスを作る
 自家製ウイルスを作る
 作ったウイルスの利用方法
3章 ウイルスを解析する パート1
 ウイルスの仕組み
4章 ウイルスを解析する パート2
 実行ファイルで感染するウイルス
5章 ウイルスを解析する パート3
 ダウンロードされたウイルス
6章 ウイルスを解析する パート4
 ウイルス本体を調査する

[書評]
タイトルには「コンピュータウイルス製造入門」とありますが、「本書をお読みになる前に」で「本書は「コンピュータウイルスを作る」という目的で制作したものではありません」とあり、羊頭狗肉も甚だしい本です。
また、サポートサイト等もないので、本書に出てくるソースやツールは自力で用意する必要があります。

1章で、ウィルスやマルウェアをざっくりと紹介。
2章で、ウィルスを作るためのツールとその使い方をいくつか紹介していますが、そのほとんどがリンク切れなどで入手できません。
3章で、ブラウザのプラグインの脆弱性を攻撃する JavaScript で書かれたウィルスを、ソースを解析しながら紹介。
この3章の JavaScript で書かれたウィルスの解析は、他書で見かけたことがないので参考になりました。
余談ですが、解析対象の JavaScript のソースをエディタで入力して自分でも検証しようとしましたが、ウィルス対策ソフトに悉く保存を阻まれました(笑)。
4章で、SysAnalyzer を使って、メールに添付されたウィルスの動作を観察します。
SysAnalyzer のダウンロード URL は変更されていました。
SysAnalyzer : https://github.com/dzzie/SysAnalyzer
5章で、4章のウィルスがダウンロードしたファイルを延々と解析しますが、カーネルモードまでは追いかけません。
UPX でパッキングされていたファイルをツールでアンパックしています。
6章で、5章でアンパックしたウィルスの動作を解析しています。
巻末の著者プロフィールは、あとがきになっていて全然著者のプロフィールになっていません。

といった内容で、3章の JavaScript で書かれたウィルスについての記述以外は特段目新しい内容はありません。

 Amazon  楽天ブックス


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「黒林檎のお部屋」
←「セキュリティコンテストチャレンジブック」


« 戻る