バイナリファイル解析ハンズオン ツールだけに頼らない実践力レベルアップ(エンジニア入門シリーズ) [単行本]

バイナリファイル解析ハンズオン ツールだけに頼らない実践力レベルアップ(エンジニア入門シリーズ) の 商品概要

• 目次

  第1 章Linux 基礎・解析環境の準備
  
  1.1 本章のはじめに
  
  1.2 Linux の基礎知識
  
  1.3 バイナリファイル解析に使えるLinux コマンド
  
  1.4 仮想環境を使った解析環境の準備
  
  1.5 WSL2 を使った解析環境の構築
  
  1.6 本章のおわりに
  
  コラム：仮想環境を飛び越えるマルウェア
  
  
  
  第2 章ファイルシステムとその構造
  
  2.1 本章のはじめに
  
  2.2 ファイルシステムの基本機能
  
  2.3 ファイルシステムの構造とデータ
  
  2.4 手を動かして実際のデータを確認しよう
  
  コラム：ビットフラグの読み方
  
  コラム：Linux とWindows の時差
  
  コラム：ディレクトリエントリとLFN の紐付け
  
  コラム：とてもながいファイル名
  
  コラム：ファイルを削除してもデータはすぐに消えない
  
  2.5 フォレンジックツールの利用
  
  2.6 本章のおわりに
  
  
  
  第3 章バイナリファイルの構造解析
  
  3.1 本章のはじめに
  
  3.2 デジタル・フォレンジック
  
  3.3 デジタル・フォレンジックとバイナリファイルの構造解析
  
  3.4 バイナリファイルのパーサー生成ツールKaitai Struc
  
  3.5 Kaitai Struct の実行環境のセットアップ
  
  3.6 Linux のログイン履歴の解析
  
  コラム：utmp ファイルの2038 年問題対応
  
  3.7 Kaitai Struct visualizer による構造解析
  
  3.8 Kaitai Struct Web IDE による構造解析
  
  3.9 Linux のログイン履歴の改ざん検知
  
  3.10 本章のおわりに
  
  コラム：Kaitai Struct を活用して開発しているバイナリファイル解析ツール
  
  
  
  第4 章マルウェア解析
  
  4.1 マルウェア解析と解析妨害
  
  4.2 マルウェア解析の手法と手順
  
  4.3 解析妨害の種類
  
  4.4 解析環境のセットアップ
  
  4.5 動的バイナリ計装(DBI
  
  4.6 シンボリック実行
  
  4.7 Frida による解析妨害の迂回
  
  4.8 VM 難読化
  
  
  
  第5 章ファジングによる脆弱性検出
  
  5.1 脆弱性とは何か
  
  5.2 ファジングとは何か
  
  5.3 ファジングに対するよくある誤解
  
  5.4 ファジングの前提条件
  
  5.5 ファジングの分類
  
  5.6 ファジングの実行サイクル
  
  5.7 ファジングの強みと制約
  
  5.8 AFL++ の技術的背景
  
  5.9 AFL++ を動かしてみよう
  
  5.10 Fuzz Blocke
  
  5.11 Fuzz Blocker を解決してみよう
  
  5.12 Blackbox Fuzzing の課題とアプローチ
  
  5.13 Shepherd を動かしてみよう
  
  5.14 まとめ
  
  
  
  第6 章何で動くの！？ ヘンテコ実行ファイル
  
  6.1 本章のはじめに
  
  6.2 本章の演習の準備
  
  6.3 演習0：実行できるのにデバッグできない
  
  6.4 演習1：nop 命令だけでHello World
  
  6.5 演習2：勝手にコードが実行される
  
  6.6 演習3：mov 命令だけでROT13
  
  6.7 本章のおわりに
  
  コラム：レッドチームによる攻撃者視点でのセキュリティ向上の取り組み
  
  
  
  第7章AI エージェントを自作してみよう
  
  7.1 本章のはじめに
  
  7.2 AI エージェント構築に必要な基礎知識
  
  7.3 AI エージェントの構成
  
  7.4 事前準備
  
  コラム：LM Studio のハードウェア動作確認状況
  
  コラム：LM Studio の更新履歴と注意点
  
  7.5 実装：基本機能の拡張と特殊コマンドの実装
  
  コラム：プロンプトインジェクション攻撃
  
  コラム：本章で出てくるLLM モデルの紹介
  
  7.6 外部ツール実行履歴の表示
  
  7.7 外部ツールの追加の練習：作業ディレクトリの変更
  
  7.8 実践：CTF を解きながらAI エージェントの拡張
  
  7.9 おまけ：マルチモーダルLLM 対応
  
  7.10 AI エージェントで他の章の課題にチャレンジ
  
  7.11 本章のおわりに
  
  コラム：本章のAI エージェントの脆弱性を見つけてみよう
  
  
  
  おわりに
  
  付録
  
  索引
  
  著者紹介

• 出版社からのコメント

  セキュリティ・キャンプ協議会 会長 はせがわ ようすけ氏推薦　全てのバイナリを解き明かすための一冊！

• 内容紹介

  【こんな方におすすめ】※編集部より
  
  
  
  ・バイナリファイル解析を基礎から一歩進め、よりステップアップした実践技術を身につけたい方
  
  ・フォレンジック、マルウェア解析、脆弱性調査などの実務に役立つ手法を体系的に学びたい技術者・研究者
  
  ・AIエージェントやファジングなど、最新の解析技術・ツールを活用した解析を習得したい方
  
  
  
  【この本でわかること】※編集部より
  
  
  
  ・ファイルシステム解析、マルウェア解析、ファジングによる脆弱性発見など、基本から実務に直結する手法
  
  ・バイナリファイル解析の実践的なハンズオンと、攻撃・防御シナリオの理解
  
  ・AIエージェントを活用した次世代のバイナリ解析アプローチ
  
  
  
  
  
  【はじめに】※一部抜粋
  
  
  
  本書の執筆にあたっては、前作の筆頭著者の大坪氏と萬谷氏、羽田氏に加えて、SECCONの初代委員長と現委員長である竹迫氏と三村氏、Black Hat USA 2024*3 に登壇された碓井氏に加え、新進気鋭の若手セキュリティ技術者として活躍している黒米氏も執筆に加わって頂きました。
  
  ファイルシステムの解析、マルウェアの解析、ファジングを使った脆弱性の検出手法からAI エージェントを使ったバイナリファイルの解析に至るまで、最新のDeep な内容をできる限り平易に、しかし本格的な技術書としても通用する水準で解説することを目指しました。初心者の方が「こんなことまでできるのか！」と驚き、上級者の方には「この手法は実務や研究にも活かせる」と感じていただけるよう、具体的なコード例や実際の解析シナリオを豊富に盛り込みました。
  
  また、本書では単なる知識の伝達にとどまらず、読者が自分自身で試行錯誤しながら理解を深めら
  
  れるよう、実践的なハンズオン形式を多く取り入れています。

• 著者について

  大塚 玲 (オオツカ アキラ)
  情報セキュリティ大学院大学教授
  2005 年4 月より2017 年3 月まで産業技術総合研究所。2017 年4 月より情報セキュリティ大学院
  大学教授。2006 年- 2010 年産業技術総合研究所情報セキュリティ研究センター・セキュリティ基盤
  技術研究チーム長。大阪大学大学院工学研究科非常勤講師(2022 年- )。日本銀行金融研究所客員研
  究員(2020 年- 2021 年)。電子情報通信学会、情報処理学会、IEEE、IACR、IFCA 各会員。電子
  情報通信学会バイオメトリクス研究専門委員会顧問、人工知能学会安全性とセキュリティ研究会
  (SIG-SEC) 主査。JNSA サイバーセキュリティ産学連携協議会代表。専門はAI セキュリティと暗
  号理論。
  
  大坪 雄平 (オオツボ ユウヘイ)
  警察庁（警察庁技官）／情報セキュリティ大学院大学（客員研究員）
  1987 年頃よりプログラムに興味を持つ。周りにプログラムをする人もネット環境もなかったことか
  ら、N88-BASIC リファレンスマニュアルを絵本代わりにし、小５でリバースエンジニアリングによ
  り得た知識を使いBASIC からマシン語を呼び出しマウスを使ったお絵かきソフトを作る。その後、
  C 言語とアセンブリ言語を中心に独学を続け、高校入学までに、正規表現、暗号、圧縮、画像処理等
  ひととおりの実装を経験。大学で情報系を学ぶ必要がないと悟り（厨二病）、材料工学を学ぶ。2005
  年警察庁入庁。2015 年10 月から勤務しながら自費で大学に通い、1 年で博士後期課程修了。CODE
  BLUE2013、Black Hat USA 2016 Briefings で講演。人工知能学会安全性とセキュリティ研究会
  (SIG-SEC) の立ち上げに参画。
  
  碓井 利宣 (ウスイ トシノリ)
  NTT 株式会社社会情報研究所准特別研究員
  2015 年、日本電信電話株式会社に入社。入社以来、一貫してマルウェア対策やバイナリ解析、オフェ
  ンシブセキュリティの研究に従事する。NTT グループ認定セキュリティプリンシパル。博士（情報
  理工学）。高校時代に『Windows のハッキングマニュアル』（データハウス）を読んでハッキングの
  技術を学び始め、大学時代以降はセキュリティの研究をする傍ら、CTF に勤しむ。著書に『セキュ
  リティコンテストチャレンジブック』（マイナビ出版）がある。先端的な学術系の国際会議のほか、
  Black Hat USA 2024 Briefings やREcon 2025 などの世界的に著名なハッカーカンファレンスで
  も、研究成果の講演をしている。最近は、物理的なセキュリティの技術も身に着けるべく、ブラジリ
  アン柔術を学んでいる。GREM、GCFE。
  
  黒米 祐馬 (クロゴメ ユウマ)
  株式会社リチェルカセキュリティ取締役CTO
  2017 年、日本電信電話株式会社に入社。マルウェア対策技術の研究開発に従事した後、2021 年より
  現職。全社の技術戦略と組織運営を統括し、脆弱性診断・ペネトレーションテスト、レッドチーム演
  習を主導する傍ら、ファジング技術に関する研究拠点の立ち上げと運営に取り組んできた。フォー
  チュン500 企業を含む国内外の民間企業や、防衛・政府機関に対し、戦略的なセキュリティ助言を提
  供している。訳書に『セキュリティエンジニアのための機械学習』（オライリー・ジャパン）がある。
  過去には国際会議での研究発表や、セキュリティ・キャンプ講師としての教育活動にも携わった。
  
  竹迫 良範 (タケサコ　ヨシノリ)
  神山まるごと高専デザイン・エンジニアリング学科教授
  学生時代にNamazu for Win32 のオープンソース開発に参加。そのとき外部から脆弱性を指摘さ
  れ、Web セキュリティの世界に出会う。SECCON 初代実行委員長、CODE BLUE レビューボー
  ド、OWASP Japan Advisory board、セキュリティ・キャンプ講師総合主査、SecHack365 トレー
  ナー、IPA 未踏PM を歴任。平成28 年度「情報化促進貢献個人等表彰」経済産業大臣賞、第21 回
  「情報セキュリティ文化賞」受賞。現在、徳島県神山町に移住しパラレルキャリアに挑戦中。
  
  羽田 大樹 (ハダ　ヒロキ)
  2006 年NTT コミュニケーションズ株式会社入社。現在はNTT セキュリティ・ジャパン株式会社
  にて、セキュリティ脅威分析業務、レッドチームに従事。NTT グループ認定セキュリティプリン
  シパル。博士（情報学）。情報セキュリティ大学院大学客員講師。コンピュータセキュリティ研究会
  （CSEC）専門委員。マルウェアとサイバー攻撃対策研究人材育成ワークショップ（MWS）実行委
  員。Black Hat Arsenal、CODE BLUE 2023 Bluebox。セキュリティ・キャンプ全国大会講師。
  
  萬谷 暢崇 (マンタニ　ノブタカ)
  警察庁サイバー警察局情報技術解析課サイバーテロ対策技術室専門官（警察庁技官）
  2002 年警察庁入庁、2019 年4 月から現職。2001 年からFreeBSD Project のports committer を
  しており、休日にFreeBSD 用の各種ソフトウェアのパッケージを作成、メンテナンスしている。
  CODE BLUE 2019 Bluebox、Black Hat USA 2021 Arsenal で自作のバイナリファイル解析ツー
  ルFileInsight-plugins を発表。共著書に『ゼロからマスター！ Colab × Python でバイナリファイ
  ル解析実践ガイド』（科学情報出版）、監訳書に『実用Git 第3 版』『マスタリングLinux シェルスク
  リプト第2 版』『サイバーセキュリティプログラミング第2 版』（オライリー・ジャパン）がある。
  
  三村 聡志 (ミムラ　サトシ)
  GMO サイバーセキュリティby イエラエ株式会社
  前職にてマルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019 年より現職。現
  在はハードウェアの脆弱性診断およびアプリケーション診断業務に従事。ローレイヤの技術に対する
  調査研究と日本各地の温泉めぐりが趣味。GMO インターネットグループエキスパート。SECCON
  実行委員長。セキュリティ・キャンプ全国大会講師。GXPN。GREM。GNFA。GCFA。

バイナリファイル解析ハンズオン ツールだけに頼らない実践力レベルアップ(エンジニア入門シリーズ) の商品スペック