アナライジング・マルウェア(サポートページ)の出版記念イベントに参加させて頂きましたので、その時のメモです。5人の著者の方々による読みどころ、デモ、質疑応答等といった内容でした。 Togetter: アナライジング・マルウェア出版記念イベント 星澤裕二さん(セキュアブレイン) : 4章担当 読みどころ 全部。著者のようになれる。 著者ターゲット 企業・官公庁の情報セキュリティ担当。 教職員・大学生 セキュリティエンジニアほか ScanNetSecurityに書いた書評 新井悠さん(ラック) : 1章担当 1章はアセンブリ言語をなるべく読まないで、すぐに使えるテクニックの紹介です。 この日のために、bl4h.exeというマルウェアを用意しての解析デモでした。 表層解析 どういった文字列が含まれているのかをbintextで調べます。しかし、パックされている場合、意味の無い文字列が抽出されるだけ