バイナリファイル解析ハンズオン ツールだけに頼らない実践力レベルアップ

構成数 : 1

第1 章Linux 基礎・解析環境の準備

1.1 本章のはじめに

1.2 Linux の基礎知識

1.3 バイナリファイル解析に使えるLinux コマンド

1.4 仮想環境を使った解析環境の準備

1.5 WSL2 を使った解析環境の構築

1.6 本章のおわりに

コラム:仮想環境を飛び越えるマルウェア



第2 章ファイルシステムとその構造

2.1 本章のはじめに

2.2 ファイルシステムの基本機能

2.3 ファイルシステムの構造とデータ

2.4 手を動かして実際のデータを確認しよう

コラム:ビットフラグの読み方

コラム:Linux とWindows の時差

コラム:ディレクトリエントリとLFN の紐付け

コラム:とてもながいファイル名

コラム:ファイルを削除してもデータはすぐに消えない

2.5 フォレンジックツールの利用

2.6 本章のおわりに



第3 章バイナリファイルの構造解析

3.1 本章のはじめに

3.2 デジタル・フォレンジック

3.3 デジタル・フォレンジックとバイナリファイルの構造解析

3.4 バイナリファイルのパーサー生成ツールKaitai Struc

3.5 Kaitai Struct の実行環境のセットアップ

3.6 Linux のログイン履歴の解析

コラム:utmp ファイルの2038 年問題対応

3.7 Kaitai Struct visualizer による構造解析

3.8 Kaitai Struct Web IDE による構造解析

3.9 Linux のログイン履歴の改ざん検知

3.10 本章のおわりに

コラム:Kaitai Struct を活用して開発しているバイナリファイル解析ツール



第4 章マルウェア解析

4.1 マルウェア解析と解析妨害

4.2 マルウェア解析の手法と手順

4.3 解析妨害の種類

4.4 解析環境のセットアップ

4.5 動的バイナリ計装(DBI

4.6 シンボリック実行

4.7 Frida による解析妨害の迂回

4.8 VM 難読化



第5 章ファジングによる脆弱性検出

5.1 脆弱性とは何か

5.2 ファジングとは何か

5.3 ファジングに対するよくある誤解

5.4 ファジングの前提条件

5.5 ファジングの分類

5.6 ファジングの実行サイクル

5.7 ファジングの強みと制約

5.8 AFL++ の技術的背景

5.9 AFL++ を動かしてみよう

5.10 Fuzz Blocke

5.11 Fuzz Blocker を解決してみよう

5.12 Blackbox Fuzzing の課題とアプローチ

5.13 Shepherd を動かしてみよう

5.14 まとめ



第6 章何で動くの!? ヘンテコ実行ファイル

6.1 本章のはじめに

6.2 本章の演習の準備

6.3 演習0:実行できるのにデバッグできない

6.4 演習1:nop 命令だけでHello World

6.5 演習2:勝手にコードが実行される

6.6 演習3:mov 命令だけでROT13

6.7 本章のおわりに

コラム:レッドチームによる攻撃者視点でのセキュリティ向上の取り組み



第7 章AI エージェントを自作してみよう

7.1 本章のはじめに

7.2 AI エージェント構築に必要な基礎知識

7.3 AI エージェントの構成

7.4 事前準備

コラム:LM Studio のハードウェア動作確認状況

コラム:LM Studio の更新履歴と注意点