ゼロからマスター!Colab×Pythonでバイナリファイル解析実践ガイド(エンジニア入門シリーズ) [単行本]

ゼロからマスター!Colab×Pythonでバイナリファイル解析実践ガイド(エンジニア入門シリーズ) の 商品概要

• 目次

  第1章バイナリ解析に向けた準備運動
  1.1Pythonである理由
  1.1.1シンプルで読みやすいコード
  1.1.2豊富なライブラリ
  1.1.3オープンソースで活発なコミュニティ
  1.2プログラミング環境構築
  1.2.1Colabの特徴
  1.2.2Googleドライブ上にNotebookを作成する
  1.2.3プログラミング環境の設定変更と確認
  1.2.4セルにコードを入力して実行する
  1.2.5ColabNotebookの機能
  1.3Pythonの基本
  1.3.1Pythonの演算処理
  1.3.2変数と主なデータ型
  1.3.3コメント
  1.3.4コレクション
  1.3.5制御フロー
  1.3.6関数
  1.4Pythonでバイナリを扱う準備
  1.4.1整数の表記法
  1.4.2整数型から2進数、8進数、16進数表記の文字列型への変換
  1.4.32進数、8進数、16進数表記の文字列型から整数型への変換
  1.4.4Pythonにおける整数型の実装の深堀り
  1.4.5ビット演算.
  1.5バイナリシーケンス型.
  1.5.1bytesオブジェクト
  1.5.2bytearrayオブジェクト
  1.5.3bytesとbytearrayの基本操作
  1.6各種エンコード
  1.6.1シーザー暗号
  1.6.2Base64.
  1.6.3Deflate
  1.7バイナリデータを扱う練習：Base64相互変換関数の自作
  コラム：本書からの挑戦状：名刺でCTF
  第2章バイナリファイルの操作
  2.1バイナリファイルの読み書き
  2.1.1解析用ファイルの準備.
  2.1.2ファイル操作の基本
  2.1.3セッションストレージにファイルをアップロード
  2.1.4Googleドライブ上のファイルの参照
  2.2ファイル全体の俯瞰
  2.2.116進ダンプしてみよう
  2.2.2練習：stringsを自作してみよう
  2.2.3ヒストグラムを用いたファイル全体の俯瞰
  2.2.4情報エントロピーを用いたファイル全体の俯瞰
  2.2.5画像化によるファイル全体の俯瞰
  コラム：バイナリエディタStirlingと目grep
  第3章バイナリファイルの構造解析の練習：画像ファイル
  3.1バイナリファイルのファイル構造
  3.1.1ファイル構造の基本要素
  3.2ファイル形式の判定
  3.2.1ライブラリを使ったファイル形式の判定
  3.2.2簡易的なファイル形式判定プログラムの自作
  3.2.3Magika：AIを使ったファイル形式の判定
  3.3BMP形式.
  3.3.1解析用BMPファイルの準備
  3.3.2ライブラリを使った解析
  3.3.3BMPファイルのフォーマット概要
  コラム：コンピューターの性能向上とカラーパレットの衰退
  3.3.4structモジュールの紹介
  コラム：C文字列とPascal文字列：メモリ上の文字列表現
  3.3.5BMPファイルの情報を表示するプログラムの作成
  3.3.6応用：BMPファイルを使ったステガノグラフィ
  コラム：新技術と研究倫理～ステガノグラフィを例に～
  3.4PNG形式
  3.4.1解析用PNGファイルの準備
  3.4.2ライブラリを使った解析
  3.4.3PNGファイルの構造.
  3.4.4PNGファイルを分解するプログラムの作成
  コラム：GIFの特許問題とPNGの誕生
  3.5JPEG形式
  3.5.1解析用JPEGファイルの準備
  3.5.2ライブラリを使った解析
  3.5.3JPEGファイルの構造.
  3.5.4JPEGファイルを分解するプログラムの作成
  コラム：なぜ便利なライブラリがあるのに自作するのか
  第4章バイナリファイルの構造解析実践編：コンテナファイル(アーカイブ、文書ファイル)
  4.1zip形式
  4.1.1解析用zipファイルの準備
  4.1.2ライブラリを使った解析
  4.1.3zipファイルフォーマットの構造
  4.1.4zip展開プログラムの自作
  4.1.5応用：破損したzipファイルの復元
  コラム：解析業務とアジャイル開発
  4.2PDF形式
  4.2.1解析用PDFファイルの準備
  4.2.2ライブラリを使った解析
  4.2.3PDFの仕様概要
  4.2.4PDFを解析しながら仕様を学ぶ.
  コラム：o-checker:ファイルフォーマットに着目したマルウェア検知ツール
  第5章応用編１　バイナリファイル解析の道具箱BinaryRefinery
  5.1BinaryRefineryとは
  5.1.1実行環境のセットアップ
  5.2BinaryRefineryのドキュメントとヘルプ
  5.3入出力に使う機能
  5.3.1ファイルの内容の出力
  5.3.2データに関する情報の出力
  5.3.3efコマンドの機能を使ったPythonスクリプト
  5.3.4手入力によるバイナリデータの出力
  5.3.5emitコマンドの機能を使ったPythonスクリプト
  5.3.6ファイルへの出力
  5.3.7dumpコマンドの機能を使ったPythonスクリプト
  5.4データの表示に使う機能
  5.4.1ファイルの内容の16進ダンプ表示
  5.4.2peekコマンドの機能を使ったPythonスクリプト
  5.5データの切り出しに使う機能
  5.5.1範囲指定によるデータの切り出し
  5.5.2データの分割
  5.5.3snipコマンドとchopコマンドの機能を使ったPythonスクリプト
  5.6バイナリと数値の変換に使う機能
  5.6.116進数からのデコード
  5.6.22進数、8進数等のデコード
  5.6.3packコマンドの機能を使ったPythonスクリプト
  5.7ビット演算に使う機能
  5.7.1加算と減算
  5.7.2addコマンドとsubコマンドの機能を使ったPythonスクリプト202
  5.7.3ビットの反転、ローテート、シフト
  5.7.4negコマンド等の機能を使ったPythonスクリプト
  5.8XOR演算関係の機能
  5.8.1XOR演算
  5.8.2xorコマンドとrotlコマンドの機能を組み合わせたPythonスクリプト
  5.8.3XORキーの推定
  5.8.4xkeyコマンドがXORキーを推定する方法
  5.8.5XORキー推定による自動デコード
  5.8.6xkeyコマンドの機能を使ったPythonスクリプト
  コラム：xkeyコマンドとautoxorコマンドが役立つ場面
  5.9デコードとエンコードに使う機能
  5.9.1Base64デコード
  5.9.2カスタム文字セットを使ったBase64エンコードとデコード
  5.9.3バイト列の逆順への並べ替え
  5.9.4各ブロック内のバイト列の逆順への並べ替え
  5.9.5シーザー暗号
  5.9.6URLデコード
  5.9.7revコマンド等の機能を組み合わせたPythonスクリプト
  5.10圧縮関係の機能.
  5.10.1zlibで圧縮されたデータの展開
  5.10.2LZMAで圧縮されたデータの展開
  5.10.3様々な圧縮アルゴリズムによる圧縮データの自動展開
  5.10.4decompressコマンドの機能を使ったPythonスクリプト
  5.11その他の機能
  5.11.1暗号関係の機能
  5.11.2ファイルの構造をパースする機能
  5.11.3ファイルカービングの機能
  5.12演習:難読化されたPHPスクリプトの解析
  5.12.1解析対象のPHPスクリプト
  5.12.2可読化方法の解明
  5.12.3難読化された部分を可読化するPythonスクリプト
  5.12.4別解:コマンド実行による可読化
  5.12.5難読化を行うPHPスクリプト
  コラム：BinaryRefineryを活用して開発しているバイナリファイル解析ツール
  第6章バイナリファイルの構造解析　実践編：実行ファイル
  6.1解析用ファイルの準備
  6.2ELF解析ライブラリ：elftoolsの準備
  6.3ELFファイルの構造
  6.3.1ELFヘッダーの構造
  6.3.2セクションヘッダーの構造
  6.4最初に実行されるプログラムコードの取得
  6.5Pythonで逆アセンブル
  コラム：パッカーとエントリーポイント
  6.6アセンブリコードの読み方入門
  6.6.1（逆）コンパイルと（逆）アセンブル
  6.6.2アセンブリコードを読む自習の準備
  6.6.3アセンブリの文法
  6.6.4スタック
  6.6.5条件分岐:フラグレジスタとジャンプ命令
  6.6.6関数
  6.6.7命令セット
  第7章応用編２　バイナリ解析実践CTF
  7.1CTFとバイナリ解析
  7.2x86-64プログラムの解析
  7.2.1例題1：メモリに展開されたパスワード
  7.2.2例題2：ソルバーを作成してパスワードを推測
  7.2.3例題3：ビット演算の難読化
  7.3Pythonバイトコードの解析
  7.3.1Pythonバイトコードを解析する方法
  7.3.2例題4:.pycを解析する問題
  7.4本章のまとめ
  コラム：CTF(CaptureTheFlag)のススメ
  第8章応用編３　機械学習を用いたバイナリ解析～マルウェアの種類推定を例に～
  8.1マルウェアとは
  8.2機械学習とは
  8.3マルウェア解析と機械学習
  8.3.1マルウェア解析
  8.3.2機械学習によるマルウェア解析
  8.4特徴量の作成
  8.5グラフニューラルネットワークを使用したマルウェア分類
  8.5.1グラフニューラルネットワーク
  8.5.2データセットの確認
  8.5.3学習と評価
  8.6独自のデータセットを作成する方法
  8.6.1仮想環境とは
  8.6.2マルウェアを扱う際の注意点
  8.6.3VirtualBoxのインストール
  8.6.4仮想マシンの準備.
  8.6.5データセットの作成
  8.6.6データセットの取り出し
  8.6.7仮想マシンをクリーンな環境に戻す
  8.7機械学習を用いたマルウェア分類における課題と展望
  8.8本章のまとめ
  コラム：様々なサイバーセキュリティ分野の学術会議.
  おわりに
  付録
  付録APythonのバイナリデータ操作のチートシート
  付録B各数値表記とASCIIの対応表
  付録CColab以外の環境で使用できる便利なバイナリファイル解析ツール達
  索引
  著者紹介

• 出版社からのコメント

  画像ファイル、文書ファイル、アーカイブ、実行ファイルなど、様々な形式のバイナリファイルを解析できる力が身につく！

• 内容紹介

  本書はバイナリ解析の初心者でも苦労なく読めるよう、基本的な事柄から丁寧に解説するように配慮されていますが、読み進めていくと専門家でも読み応えのある内容が随所にちりばめられております。
  初心者の方は、先頭から順にColab × Python で実践しながら読み進めていくと、自然に高度なバイナリ解析が身に付く構成になっています。経験者の方は、興味のある章から読み始めて、分からないところがあれば、前の章に戻って確認するというスタイルでも良いでしょう。本書は後ろの章に進むにつれて高度なバイナリ解析のテクニックが自然に身に付くように構成されています。
  
  本書は、バイナリデータの解析を行ったことがない初学者を対象に簡単なバイナリ操作から応用手法までを解説します。第１章の初めでは、Python 未経験者向けに、開発・実行環境（GoogleColaboratory）の使い方や、基本的なPython の使い方を簡単に紹介しています。ただし、1章の後半以降は基礎的なPython のプログラムを書くことができることが前提となっております。
  
  2章ではバイナリファイルの基本操作についての解説、3章ではバイナリファイルの基本構造を解説しつつ、画像ファイルを例に具体的な解析例を紹介していきます。
  4章では、様々な種類のファイルや、異なる圧縮ソフトで圧縮されたデータをひとまとめ（コンテナ）に保持できるファイル形式であるコンテナファイルを実践的に解析していきます。
  5章は、Python ベースのツールであるBinary Refineryを用いた応用編となっております。
  6章から8章までは実行可能形式のファイルについて解説します。Python を用いて逆アセンブリを具体的に解析する手法やLinux で使用される実行形式のELF フォーマット、機械学習を用いた解析等について解説し、また、アセンブリコードの読み方についても説明していきます。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  大塚 玲(オオツカ アキラ)
  情報セキュリティ大学院大学教授。２００５年４月より２０１７年３月まで産業技術総合研究所。２０１７年４月より情報セキュリティ大学院大学教授。２００６年‐２０１０年産業技術総合研究所情報セキュリティ研究センター・セキュリティ基盤技術研究チーム長。大阪大学大学院工学研究科非常勤講師（２０２２年‐）。日本銀行金融研究所客員研究員（２０２０年‐２０２１年）。電子情報通信学会、情報処理学会、ＩＥＥＥ、ＩＡＣＲ、ＩＦＣＡ各会員。電子情報通信学会バイオメトリクス研究専門委員会顧問、人工知能学会安全性とセキュリティ研究会（ＳＩＧ－ＳＥＣ）主査。ＪＮＳＡサイバーセキュリティ産学連携協議会代表。専門はＡＩセキュリティと暗号理論
  
  大坪 雄平(オオツボ ユウヘイ)
  警察庁（警察庁技官）／情報セキュリティ大学院大学（客員研究員）。１９８７年頃よりプログラムに興味を持つ。周りにプログラムをする人もネット環境もなかったことから、Ｎ８８‐ＢＡＳＩＣリファレンスマニュアルを絵本代わりにし、小５でリバースエンジニアリングにより得た知識を使いＢＡＳＩＣからマシン語を呼び出しマウスを使ったお絵かきソフトを作る。その後、Ｃ言語とアセンブリ言語を中心に独学を続け、高校入学までに、正規表現、暗号、圧縮、画像処理等ひととおりの実装を経験。ＣＯＤＥ　ＢＬＵＥ　２０１３、Ｂｌａｃｋ　Ｈａｔ　ＵＳＡ　２０１６　Ｂｒｉｅｆｉｎｇｓで講演
  
  萬谷 暢崇(マンタニ ノブタカ)
  警察庁サイバー警察局情報技術解析課サイバーテロ対策技術室専門官（警察庁技官）。２００２年警察庁入庁、２０１９年４月から現職。２００１年からＦｒｅｅＢＳＤ　Ｐｒｏｊｅｃｔのｐｏｒｔｓ　ｃｏｍｍｉｔｔｅｒをしており、休日にＦｒｅｅＢＳＤ用の各種ソフトウェアのパッケージを作成、メンテナンスしている。ＣＯＤＥ　ＢＬＵＥ　２０１９　Ｂｌｕｅｂｏｘ、Ｂｌａｃｋ　Ｈａｔ　ＵＳＡ　２０２１　Ａｒｓｅｎａｌで自作のバイナリファイル解析ツールＦｉｌｅＩｎｓｉｇｈｔ‐ｐｌｕｇｉｎｓを発表
  
  羽田 大樹(ハダ ヒロキ)
  ２００６年ＮＴＴコミュニケーションズ株式会社入社。現在はＮＴＴセキュリティ・ジャパン株式会社にて、セキュリティ脅威分析業務、レッドチームに従事。ＮＴＴグループ認定セキュリティプリンシパル。博士（情報学）。情報セキュリティ大学院大学客員講師。コンピュータセキュリティ研究会（ＣＳＥＣ）専門委員。マルウェアとサイバー攻撃対策研究人材育成ワークショップ（ＭＷＳ）実行委員。Ｂｌａｃｋ　Ｈａｔ　Ａｒｓｅｎａｌ、ＣＯＤＥ　ＢＬＵＥ　２０２３　Ｂｌｕｅｂｏｘ。セキュリティ・キャンプ全国大会講師
  
  染谷 実奈美(ソメヤ ミナミ)
  セキュリティエンジニア。デジタルフォレンジックやマルウェア解析業務に従事し、研究開発にも取り組む。バイナリ解析の国際ワークショップであるＢｉｎａｒｙ　Ａｎａｌｙｓｉｓ　Ｒｅｓｅａｒｃｈ（ＢＡＲ）など、ＡＩとセキュリティの分野で学会発表を行う。人工知能学会２０２４年度全国大会では、大規模言語モデルを用いたバイナリ解析に関する研究発表で優秀賞を受賞。日本語ＬＬＭの開発プロジェクト（東大・松尾研ＧＥＮＩＡＣ）に開発メンバーとして参加し、チーム開発を牽引したとしてＭＶＰ賞を受賞

• 著者について

  大塚 玲 (オオツカ アキラ)
  情報セキュリティ大学院大学教授
  2005 年4 月より2017 年3 月まで産業技術総合研究所。2017 年4 月より情報セキュリティ大学院大学教授。2006 年- 2010 年産業技術総合研究所情報セキュリティ研究センター・セキュリティ基盤技術研究チーム長。大阪大学大学院工学研究科非常勤講師(2022 年- )。日本銀行金融研究所客員研究員(2020 年- 2021 年)。電子情報通信学会、情報処理学会、IEEE、IACR、IFCA 各会員。電子情報通信学会バイオメトリクス研究専門委員会顧問、人工知能学会安全性とセキュリティ研究会(SIG-SEC) 主査。JNSA サイバーセキュリティ産学連携協議会代表。専門はAI セキュリティと暗号理論。
  
  大坪 雄平 (オオツボ ユウヘイ)
  警察庁（警察庁技官）／情報セキュリティ大学院大学（客員研究員）
  1987 年頃よりプログラムに興味を持つ。周りにプログラムをする人もネット環境もなかったことから、N88-BASIC リファレンスマニュアルを絵本代わりにし、小５でリバースエンジニアリングにより得た知識を使いBASIC からマシン語を呼び出しマウスを使ったお絵かきソフトを作る。その後、C 言語とアセンブリ言語を中心に独学を続け、高校入学までに、正規表現、暗号、圧縮、画像処理等ひととおりの実装を経験。大学で情報系を学ぶ必要がないと悟り（厨二病）、材料工学を学ぶ。2005年警察庁入庁。2015 年10 月から勤務しながら自費で大学に通い、1 年で博士後期課程修了。CODEBLUE 2013、Black Hat USA 2016 Briefings で講演。
  
  萬谷 暢崇 (マンタニ ノブタカ)
  警察庁サイバー警察局情報技術解析課サイバーテロ対策技術室専門官（警察庁技官）
  2002 年警察庁入庁、2019 年4 月から現職。2001 年からFreeBSD Project のports committer をしており、休日にFreeBSD 用の各種ソフトウェアのパッケージを作成、メンテナンスしている。CODE BLUE 2019 Bluebox、Black Hat USA 2021 Arsenal で自作のバイナリファイル解析ツールFileInsight-plugins を発表。監訳書に『実用Git 第3 版』『マスタリングLinux シェルスクリプト第2 版』『サイバーセキュリティプログラミング第2 版』（オライリー・ジャパン）がある。
  
  羽田 大樹 (ハダ ヒロキ)
  2006 年NTT コミュニケーションズ株式会社入社。現在はNTT セキュリティ・ジャパン株式会社にて、セキュリティ脅威分析業務、レッドチームに従事。NTT グループ認定セキュリティプリンシパル。博士（情報学）。情報セキュリティ大学院大学客員講師。コンピュータセキュリティ研究会（CSEC）専門委員。マルウェアとサイバー攻撃対策研究人材育成ワークショップ（MWS）実行委員。Black Hat Arsenal、CODE BLUE 2023 Bluebox。セキュリティ・キャンプ全国大会講師。
  
  染谷 実奈美 (ソメヤ ミナミ)
  セキュリティエンジニア
  デジタルフォレンジックやマルウェア解析業務に従事し、研究開発にも取り組む。バイナリ解析の国際ワークショップであるBinary Analysis Research（BAR）など、AI とセキュリティの分野で学会発表を行う。人工知能学会2024 年度全国大会では、大規模言語モデルを用いたバイナリ解析に関する研究発表で優秀賞を受賞。日本語LLM の開発プロジェクト（東大・松尾研GENIAC）に開発メンバーとして参加し、チーム開発を牽引したとしてMVP 賞を受賞。

ゼロからマスター!Colab×Pythonでバイナリファイル解析実践ガイド(エンジニア入門シリーズ) の商品スペック