実践バイナリ解析 バイナリ計装、解析、逆アセンブリのための Linux ツールの作り方

バイナリ解析とは、バイナリプログラムとそれに含まれているマシンコードやデータの性質を解析する科学と技術のことだ。セキュリティの脆弱性を狙う攻撃やマルウェアなど、悪意をもつソフトウェアに対処するには、バイナリプログラムの本当の性質を突き止める、そのプログラムが実際に実行することを突き止める必要がある。 本書は、バイナリプログラムの基礎知識、静的解析や動的解析といったバイナリ解析の基本から、ソースプログラムがなくてもバイナリプログラムの内容を書き換えるバイナリ計装といった高度な手法まで、リバースエンジニアリングの範囲を超えて実践的に解説する。 セキュリティエンジニアやセキュリティ研究者、ハッカーやペネトレーションテストの担当者、リバースエンジニア、マルウェアアナリスト、そしてコンピュータサイエンスの学生など、バイナリ解析に興味をもつすべての人を対象とした、最も魅力的で最も手ごわいテーマであるバイナリ解析入門の決定版である。 第 I 部 バイナリフォーマット 第 1 章 バイナリを解剖する 第 2 章 ELF フォーマット 第 3 章 入門:PE フォーマット 第 4 章 libbfd を使ってバイナリローダーを作成する 第 II 部 バイナリ解析の基礎 第 5 章 Linux での基本的なバイナリ解析 第 6 章 逆アセンブリとバイナリ解析の基礎 第 7 章 ELF にコードを注入する 第 III 部 高度なバイナリ解析 第 8 章 逆アセンブリのカスタマイズ 第 9 章 バイナリ計装 第 10 章 動的テイント解析 第 11 章 libdft を使った実用的な動的テイント解析 第 12 章 シンボリック実行 第 13 章 Triton を使ったシンボリック実行 第 IV 部 付録 付録 A 速習:x86 アセンブリ 付録 B libelf を使って PT_NOTE を上書きする 付録 C バイナリ解析ツール 付録 D 参考文献