逆アセンブラとは【用語集詳細】
逆アセンブラ(Disassembler)は、実行プログラムの機械語をアセンブリ言語に変換するツールです。
一般的にコンピュータ・プログラムは、C等のプログラミング言語によって記述された後、そのソースコードをコンパイラによって機械語に変換することで作成されます。しかし機械語は人間には理解が困難であるため、あるプログラムの内部を解析するためには、逆アセンブラを用いてアセンブリ言語に変換することが一般的です。
マルウェア解析の際には、入手したマルウェア検体に対して逆アセンブラを利用してプログラム内部を調査し、挙動や攻撃の手がかりを解明します。
代表的なツールとしてIDA ProやGhidraがあります。
マルウェアの多くは、セキュリティ・リサーチャーによる調査を阻止するために、逆アセンブラ対策を組み込んでいます。例として、偽の条件文やデータの隠蔽、NOP(何もしないコマンド)の挿入によるパターンマッチング回避等があります。
関連項目:リバース・エンジニアリング