文字列とはファイルに埋め込まれたASCIIおよびUnicodeで表現可能な文字列のこと。 stringsコマンドによる文字列の抽出（Linux） stringsコマンドはデフォルトで4文字以上のASCII文字列を抽出する。 -aオプションによりファイル全体から文字列を抽出する。 -e…

フィンガープリント 分析対象ファイルの暗号学的ハッシュ値。 マルウェアのハッシュ値を生成するための暗号学的ハッシュアルゴリズムは、MD5, SHA1, SHA256がデファクトスタンダード らしい。 ツールによるハッシュ値生成 Linuxはmd5sum, sha256sum, sha1sum…

2.1ファイル形式の判別 ファイルシグネチャとは、一意性を持つバイト列のことでファイルのヘッダに書き込まれている。 PEファイルなら、ファイルの最初の2バイトにMZ（4D 5A）というファイルシグネチャが付く。 バイナリエディタ HxD（Windows） https://mh-…

https://www.packtpub.com/product/learning-malware-analysis/9781788392501 www.ohmsha.co.jp 0. ホストOS エディション Windows 10 Home バージョン 22H2 OS ビルド 19045.2546 プロセッサ Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz 2.80 GHz 実装RAM 3…