やわらかYARA入門: 今日からはじめるYARAのきほん

· インプレス NextPublishing
Ebook
136
Pages

About this ebook

本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章 環境構築
第2章 YARAの基本
第3章 stringsセクション
第4章 conditionセクション
第5章 YARAのモジュールを利用する
第6章 PEモジュール
第7章 ELFモジュール
第8章 yara-python
付録A:YARAのデザインについて

About the author

柏原 幸隆
1995年、東京都生まれ。尊敬する先輩から手ほどきを受けたことをきっかけにYARAに出会い、YARAのOSSリポジトリへのコントリビューション活動を始める。普段はセキュリティ関連企業でテクニカルサポート業務に従事しつつ、休日には CTF や競技プログラミングコンテストに参加。得意な CTF のジャンルは Reversing 。また、フードロス問題の解決を目指す NPO 法人でプロボノエンジニアとしても活動している。
Github:@kash1064
Twitter:@yuki_kashiwaba

Reading information

Smartphones and tablets
Install the Google Play Books app for Android and iPad/iPhone. It syncs automatically with your account and allows you to read online or offline wherever you are.
Laptops and computers
You can listen to audiobooks purchased on Google Play using your computer's web browser.
eReaders and other devices
To read on e-ink devices like Kobo eReaders, you'll need to download a file and transfer it to your device. Follow the detailed Help Center instructions to transfer the files to supported eReaders.