セール中カテゴリ一覧著者一覧

コンピュータ・IT YARA セキュリティ

やわらかYARA入門　今日からはじめるYARAのきほん

0件

1,980円（税込）

獲得ポイント: 20pt 内訳

通常:

20pt

試し読み

カート追加

ギフト購入

やわらかYARA入門　今日からはじめるYARAのきほん

インプレス NextPublishing

柏原幸隆 (著)

発売日 : 2021年11月5日

想定ページ数 : 138ページ

ISBN : 9784295600183

ダウンロード : PDF EPUB

全文検索 : 対応

本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章　環境構築
第2章　YARAの基本
第3章　stringsセクション
第4章　conditionセクション
第5章　YARAのモジュールを利用する
第6章　PEモジュール
第7章　ELFモジュール
第8章　yara-python
付録A：YARAのデザインについて

目次

はじめに

YARAとは

本書の目的

本書の対象者

前提とする知識

本書の構成

表記関係について

問い合わせ先

第1章　環境構築

1.1　Docker 環境の準備

1.2　補足：本書で使用するDockerイメージについて

第2章　YARAの基本

2.1　YARAスキャンを実行する

2.2　YARAルールの基本

2.3　YARAルールの拡張

2.4　コマンドラインでYARAを実行する

2.5　YARAのコマンドラインオプション

2.6　2章のまとめ

第3章　stringsセクション

3.1　stringsセクションで定義できる文字列

3.2　stringsセクションの記法

3.3　テキスト文字列

3.4　正規表現

3.5　3章のまとめ

第4章　conditionセクション

4.1　conditionセクションについて

4.2　conditionセクションで利用可能な演算子

4.3　conditionセクションの記法

4.4　4章のまとめ

第5章　YARAのモジュールを利用する

5.1　独自のモジュールを作成する

5.2　モジュールファイルを作成する

5.3　5章のまとめ

第6章　PEモジュール

6.1　PEモジュールについて

6.2　PEモジュール関数のリスト

6.3　PEモジュール関数の詳細（一部抜粋）

6.4　モジュール情報のサンプル

第7章　ELFモジュール

7.1　ELFモジュールについて

7.2　ELFモジュール関数のリスト

7.3　ELFモジュール関数の詳細(一部抜粋)

7.4　モジュール情報のサンプル

第8章　yara-python

8.1　基本的な使い方

8.2　yara.compile 関数

8.3　yara.load 関数

8.4　yara.set_config 関数

8.5　yara.Rules クラス

8.6　yara.Match クラス

8.7　8章のまとめ

付録A：YARAのデザインについて

YARAコマンドからYARAの仕組みを知る

あとがき

ユーザーレビュー

レビューがありません