2012年10月31日水曜日

参考にしている書籍

参考にしている書籍を一覧にしてみる。

実践 Metasploit

Metasploit の使用方法について日本語で書かれた書籍。
Metasploit を使用するときに手元においておくと大変便利。ただし、単純な使い方程度であればグーグル先生に聞けば分かるので、ペネトレーションテストで自動化したいとか、そういったニーズが無ければ活用する場面は少ないかも。

アナライジング・マルウェア

マルウェアの解析方法について日本語で書かれた書籍。
この書籍を参考にマルウェア解析に挑んだとしても、2章のアンパックのあたりで撃沈すると思う。その後の3章ではいきなり動的解析の妨害の話になるので、その後も読み薦めるのはかなりハードルが高い。ある程度マルウェア解析のベースがある人が読んで初めて役立ちそうな書籍。

Practical Malware Analysis

マルウェアの解析方法についての洋書。
洋書のため読むのに苦労するが、段階的にマルウェア解析を解説している。初動としての静的解析にはじまる動的解析の環境構築方法から動的解析の解説、それぞれをより詳しく見る方法が実際のツールなども紹介されながら書かれている。マルウェア解析の参考書としては非常に有用。ただし非常に重い、かつ、かさばる。