目次
第1章 リバースエンジニアリング入門
1-1 リバースエンジニアリング
1-2 プログラムの実行
1-3 呼び出し規約
1-4 C言語とアセンブリ言語
1-5 PEフォーマット
1-6 x64アーキテクチャ
第2章 Ghidra入門
2-1 Ghidraとは
2-2 インストール
2-3 プロジェクト
2-4 インポート
2-5 CodeBrowser
第3章 リバースエンジニアリング演習
3-1 downloader.exe
3-2 解析のアプローチ
3-3 関数の引数の解析
3-4 独自構造体の手動定義
3-5 downloader.exeの解析を終えて
第4章 Ghidra Script/Extensionによる機能拡張
4-1 Ghidraの機能拡張
4-2 Ghidra Scriptの基礎
4-3 Ghidra API
4-4 Headless Analyzer
4-5 Ghidra Extension
第5章 Ghidra vs Crackme ―ELF Crackmeの解析
5-1 Crackmeとは
5-2 Level1:XORによる単純なエンコーダ
5-3 Level2:カスタマイズされたエンコーダ
5-4 Level3:バッファオーバーフロー
5-5 Level4:Goで実装されたバイナリの解析
第6章 Ghidra vs MOTHRA ―Windowsバックドアの解析
6-1 解析の準備
6-2 メイン関数
6-3 C2サーバからのコマンド取得
6-4 コマンド分岐
6-5 MOTHRA RATの解析を終えて
第7章 Ghidra vs BlackBicorn ―Windowsパッカーの解析
7-1 パッカーとは
7-2 BlackBicornの概要
7-3 BlackBicornの解析(ステージ0)
7-4 BlackBicornの解析(ステージ1)
7-5 BlackBicornの解析(ステージ2)
7-6 BlackBicornの解析を終えて
第8章 Ghidra vs Godzilla Loader ―Windowsマルウェアの解析
8-1 マルウェア界のゴジラ「Godzilla Loader」
8-2 解析対象ファイル
8-3 パッカーの解析
8-4 文字列難読化の解除
8-5 Godzilla Loaderの機能
8-6 Godzilla Loaderの解析を終えて
第9章 Ghidra vs SafeSpy ――Androidアプリの解析
9-1 Androidの基礎 496
9-2 Androidネイティブライブラリの基礎 504
9-3 Androidアプリの静的解析の概要 511
9-4 「SafeSpy」アプリの解析 517
付録
付録A Ghidraの応用機能
付録B Ghidra Script/Extensionの紹介
4207300807420842報】創価学会員「ふざけるな!学会をなめるな!」 と絶叫し選挙中の幸福科学信者を棒で叩く→逮捕 [479913954メニュー
1(5): (ワッチョイW 530b-8奈川3区から立候補している幸福実現党して、
公職選挙法違反隆三容疑者(30歳)が、宗教法人「創価学会」に所容疑者は、いき氏の演説中に、「ふざけるな!」と
ブックマークへ