著者

田中 紘世 齊藤 泰一

雑誌

コンピュータセキュリティシンポジウム2018論文集

巻号頁・発行日

vol.2018, no.2, pp.601-606,

---

ファイルレスマルウェアでは,ダウンロードされたマルウェア本体 (ペイロード) はハードドライブ上に格納されることはない.ダウンロードされたペイロードは,OSの機能により直接メモリ上に展開され,実行された後,削除される.メモリ上から削除されること,ファイルとしての実体を持たないことが,ペイロードのフォレンジックを困難とする.ハードディスク上に存在するドロッパー・ローダーは,ペイロードをダウンロード・実行するのみであり,これを解析してもマルウェア全体としての動作を解析できない.我々は Linux において想定されるファイルレスマルウェアに使われる技術を分析し,その対策法について考察した.本項では Linux システムコール memfd_create を利用したファイルレスマルウェアへの対策手法を述べる.