リバースエンジニアリング - Python によるバイナリ解析技法

出版日
ページ数
272
リバースエンジニアリング - Python によるバイナリ解析技法
ISBN10
4873114489
ISBN13
978-4873114484
目次
序文 まえがき 1章 開発環境のセットアップ 1.1 本書で前提とするオペレーティングシステム 1.2 Python 2.5 のインストール 1.3 Eclipse と PyDev のセットアップ 2章 デバッガの基本原理 2.1 汎用レジスタ 2.2 スタック 2.3 デバッグイベント 2.4 ブレークポイント 3章 Windows デバッガの構築 3.1 デバッギーよ、汝はいずこ? 3.2 レジスタ状態の捕捉 3.3 デバッグイベントハンドラの実装 3.4 ブレークポイントは全能 3.5 まとめ 4章 PyDbg ― ピュア Python の Windows デバッガ 4.1 ブレークポイントハンドラの拡張 4.2 アクセス違反ハンドラ 4.3 プロセススナップショット 5章 Immunity Debugger ― 両方の世界をまたにかけ 5.1 Immunity Debugger のインストール 5.2 Immunity Debugger の基礎 5.3 エクスプロイトの開発 5.4 マルウェアのアンチデバッグルーチンを回避する 6章 フック 6.1 PyDbg によるソフトフック 6.2 Immunity Debugger によるハードフック 7章 DLL インジェクションとコードインジェクション 7.1 リモートスレッド生成 7.2 バックドアの作成 8章 ファジング 8.1 バグクラス 8.2 ファイルファザー 8.3 今後の課題 9章 Sulley 9.1 Sulley のインストール 9.2 Sulley プリミティブ 9.3 Sulley で WarFTPD を破壊する 10章 Windows ドライバのファジング 10.1 ドライバとの通信 10.2 Immunity Debugger によるドライバファジング 10.3 driverlib ― ドライバ向け静的解析ツール 10.4 ドライバファザーの作成 11章 IDAPython ― IDA Pro でのスクリプティング 11.1 IDAPython のインストール 11.2 IDAPython の関数 11.3 サンプルスクリプト 12章 PyEmu ― スクリプティング対応のエミュレータ 12.1 PyEmu のインストール 12.2 PyEmu の概要 12.3 IDAPyEmu 12.4 PEPyEmu 付録A 補足と追加情報(中津留勇 株式会社ラック) A.1 補足 A.2 その他の Python 環境 A.3 リバースエンジニアリングに役立つその他の Python ツール 索引
紹介( powered by openBD

Pythonはリバースエンジニアやソフトウェアテスターといったセキュリティのプロにも人気の言語です。本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。