マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)

1 0 0 0 マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)

著者: 岩本一樹和崎克己
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日: vol.111, no.82, pp.57-62, 2011-06-09

多くのマルウェアはパッカーと呼ばれるコードを圧縮し難読化するプログラムでパックされており,そのままでは解析できない.そこでパックされたプログラムから自動的にオリジナルのコードを抽出するアンパッカーが研究されている.アンパッカーで問題となるのは,オリジナルのエントリーポイントの特定とオリジナルのコードが展開されたことを確認してアンパック作業の終了を決定することである.本研究では多くのマルウェアは既知のコンパイラで作成されていることに注目し,ランタイムライブラリのコードと比較することで,この問題の解決を試みた.

2012-07-09 20:53:49
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110008746366

言及状況

Twitter (1 users, 1 posts, 0 favorites)

CiNii 論文 - マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般) http://t.co/rqAdCveC #CiNii

収集済み URL リスト

https://ci.nii.ac.jp/naid/110008746366 (1)