セール中 カテゴリ一覧 著者一覧
コンピュータ・IT YARA セキュリティ
やわらかYARA入門 今日からはじめるYARAのきほん
0件
1,980円(税込)
獲得ポイント: 20pt
通常:
20pt
ギフト購入

やわらかYARA入門 今日からはじめるYARAのきほん

発売日: 2021/11/5
インプレス NextPublishing 柏原 幸隆 (著)
PDF / EPUB Web
想定ページ数: 138ページ
ISBN: 9784295600183
全文検索: 対応
本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章 環境構築
第2章 YARAの基本
第3章 stringsセクション
第4章 conditionセクション
第5章 YARAのモジュールを利用する
第6章 PEモジュール
第7章 ELFモジュール
第8章 yara-python
付録A:YARAのデザインについて

目次

はじめに
YARAとは
本書の目的
本書の対象者
前提とする知識
本書の構成
表記関係について
問い合わせ先
第1章 環境構築
1.1 Docker 環境の準備
1.2 補足:本書で使用するDockerイメージについて
第2章 YARAの基本
2.1 YARAスキャンを実行する
2.2 YARAルールの基本
2.3 YARAルールの拡張
2.4 コマンドラインでYARAを実行する
2.5 YARAのコマンドラインオプション
2.6 2章のまとめ
第3章 stringsセクション
3.1 stringsセクションで定義できる文字列
3.2 stringsセクションの記法
3.3 テキスト文字列
3.4 正規表現
3.5 3章のまとめ
第4章 conditionセクション
4.1 conditionセクションについて
4.2 conditionセクションで利用可能な演算子
4.3 conditionセクションの記法
4.4 4章のまとめ
第5章 YARAのモジュールを利用する
5.1 独自のモジュールを作成する
5.2 モジュールファイルを作成する
5.3 5章のまとめ
第6章 PEモジュール
6.1 PEモジュールについて
6.2 PEモジュール関数のリスト
6.3 PEモジュール関数の詳細(一部抜粋)
6.4 モジュール情報のサンプル
第7章 ELFモジュール
7.1 ELFモジュールについて
7.2 ELFモジュール関数のリスト
7.3 ELFモジュール関数の詳細(一部抜粋)
7.4 モジュール情報のサンプル
第8章 yara-python
8.1 基本的な使い方
8.2 yara.compile 関数
8.3 yara.load 関数
8.4 yara.set_config 関数
8.5 yara.Rules クラス
8.6 yara.Match クラス
8.7 8章のまとめ
付録A:YARAのデザインについて
YARAコマンドからYARAの仕組みを知る
あとがき

ユーザーレビュー

書籍をシェアする