●概要 この『うさみみハリケーン』補助ツール(同梱AoZoraSiroNeko.exe)は、Windows OSにおいて使用される各種ファイルに対し、そのファイル形式の判定といった各種解析を行います。解析対象となるファイルは実行可能ファイルに限定されず、各種データファイル、動画・画像・音声ファイル、特定ソフトウェア専用形式のファイルなど、あらゆるファイルが解析対象となります。主な用途として、情報セキュリティなどでのプログラム解析における、マルウェアの解析補助（表層解析）や、コアダンプの解析、ダンプしたモジュールやパケットの解析、各種ファイルのフォーマットの解析、暗号化・難読化の解析、ステガノグラフィーの解析、フォレンジックおよびデータ抽出などを想定しています。また、バイナリデータの視覚化表示機能、ファイル操作に有用なバイナリエディタ、バイナリファイルからの文字列抽出機能、MD5/SHA-1

概要とYARAルール YARAはマルウェアの解析や分類といった情報セキュリティ方面に有用なツールです。基本機能としては、条件として指定した文字列やバイト列を、対象とするファイルやプロセスメモリのバイナリデータ上でスキャンし、指定した条件との合致があればそのスキャン結果を出力します。この文字列の条件は「正規表現」という柔軟な指定方法に対応しています。バイト列の条件に関しても、バイト数が不定のワイルドカードといった柔軟な指定が可能です。さらに、スキャン対象がPEファイルならば、特定インポート関数の有無や、PEヘッダ内の各項目の状況(格納値)を条件に指定、さらにはネット・レジストリ・ファイルへのアクセスという「ふるまい」も条件に指定してスキャンすることもできます。スキャンする条件のセットは「ルール」と呼ばれ、複数の条件を一度に指定し、一つのルールとしてその合致を判別させることも、さらに複数のルー