書籍紹介
本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。 本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。
続きを読む
短くする
電子版 ¥1,800 小売希望価格(税別)
印刷版 ¥2,000 小売希望価格(税別)
発行日:2021/11/05
発行社:インプレス NextPublishing
ページ数:138(印刷版)
ISBN:9784295600183
第1章 環境構築
第2章 YARAの基本
第3章 stringsセクション
第4章 conditionセクション
第5章 YARAのモジュールを利用する
第6章 PEモジュール
第7章 ELFモジュール
第8章 yara-python
付録A:YARAのデザインについて
柏原 幸隆
1995年、東京都生まれ。尊敬する先輩から手ほどきを受けたことをきっかけにYARAに出会い、YARAのOSSリポジトリへのコントリビューション活動を始める。普段はセキュリティ関連企業でテクニカルサポート業務に従事しつつ、休日には CTF や競技プログラミングコンテストに参加。得意な CTF のジャンルは Reversing 。また、フードロス問題の解決を目指す NPO 法人でプロボノエンジニアとしても活動している。
Github:@kash1064
Twitter:@yuki_kashiwaba
