サイバーセキュリティ＆人工知能研究所

たのしいバイナリの歩き方

バイナリ解析の入門書

2014/09/25 : CyberLibrary

[目次]
第１章　リバースエンジニアリングでバイナリの読み方を身につける
１．１　まずは解析の流れを体感してみよう
１．２　静的解析をやってみよう
１．３　動的解析をやってみよう
１．４　最低限のアセンブラ命令だけざっくり把握する
１．５　アセンブラ命令から動作を把握しよう

第２章　シューティングゲームをチートから守るには
２．１　メモリダンプを読み解く
２．２　動作を解析されないようにするには

第３章　ソフトウェアの脆弱性はこうして攻撃される
３．１　バッファオーバーフローを利用して任意のコードが実行される仕組み
３．２　攻撃を防ぐ技術
３．３　セキュリティ機能を迂回する技術

第４章　処理を自在に実行させるプログラミングのテクニック
４．１　デバッガを自作して動作を理解する
４．２　他プロセス内で任意のコードを実行させる　～コードインジェクション
４．３　処理を任意のものに置きかえる　～API フック

第５章　ツールを駆使してより深い世界へ
５．１　Metasploit Framework で脆弱性を検証／調査する
５．２　EMET で ROP 対策の仕組みをのぞく
５．３　REMnux でマルウェアを解析する
５．４　ClamAV でマルウェアや Exploit を検知する
５．５　Zero Wine Tryouts でマルウェアを解析する
５．６　人の手による解析を極力減らすには

[書評]
「バイナリ解析の入門書」ではありますが、決して易しい内容ではありません。

バイナリ解析やリバースエンジニアリングを広く浅くざっと駆け足で紹介している内容ですが、レジスタやスタックといったＣＰＵの物理的な仕組みに始まって、８６アセンブラやＣ言語、Windows や Linux の OS の仕組み、これらが最低レベルでわかっていないと完全理解は難しいです。

言い換えれば、これだけの技術的な知識がないと、バイナリ解析やリバースエンジニアリングには手を出せないよ、と知らされる内容です。

そういう意味では、セキュリティや CTF 競技に関心がある層には、最初の技術的な到達指標を示す一冊です。

紹介されている内容が主に 32bit 環境なので、近年増えつつある 64bit 環境では紙面どおりの結果にはならないので注意が必要です。

また、出版されたのが昨年(2013年)と決して古いとは言えないものの、技術的進歩が著しいセキュリティの世界の話が中心なので、紹介されている内容が少しずつ古くなっている箇所もあり、そこは自力で最新情報に置き換えて読み進める必要があります。

巻末の参考文献で紹介されている数々の名著の一覧も、一読の価値ありだと思います。

　Amazon　 楽天ブックス

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「「Jolt Awards: The Best Books」2014年版」
←「CODE COMPLETE 第２版(上)(下)」


«　戻る