Googleによるマルウェア論文:Geekなぺーじ
「The Ghost In The Browser Analysis of Web-based Malware」というUsenixの論文がありました。 PDFがダウンロード可能なので、興味のある方は読んでみる事をお勧めします。 この論文は、HotBots 07というボットネットに関してのWorkshopで、他に発表されていた論文も面白そうでした(まだ他のは読んでいません)。 NATやファイアウォールの普及によって、最近ではワーム(Worm)の勢いが衰えてきて、マルウェア作者にとってはWebが活動の主体になりつつあるそうです。 この論文は、Google社の社員5人によって書かれています。 Googleのクローラが収集しているWebページリポジトリを利用して解析を行った論文です。 この論文では、ふるいにかけたURLをバーチャルマシン上のInternet Explorerに渡して実行状況をモニタ
.:: Phrack Magazine ::.
┌──────────── ██ ──────────────────────────────────────────── ██ ─────────┐ │ ███████████ ███████████ ███████████ ████████▄██ ███████████ ██ ▄▄▀▀ │ │ ██ ██ ██ ██ ██ ▀▀ ██ ▀██ ██ ▀▀ ███████████ │ │ ██ ████████ ██ ██ ██ ████████▀██ ███████████ ██ ██ │ │ ██ .::.::. P H R A C K # 7 1 .::. C A L L : F O R : P A P E R S .::.::. │ ::. You Should Write For Phrack .:: Back when Phrack started in 1985, info
Prack49-14 by Aleph One
公開日 2000/12/20 Last Updated 2001/4/10 オリジナル記事はこ ちら。この文章に関して怪しい部分がありましたら、訳 者までご連絡お願いいたします。(西岡さんよりご指摘いただきリンク 先と内容を修 正しました。有り難うございました。 2001/4/10) この翻訳文は著者より掲載許可を得て公開しております。 (Copyright reserved by Aleph One. Special thanks to Aleph One.) ●Security INDEXへ ★TOP INDEXへ BugTraq,r00t,Underground.Org提供 スタック破りの楽しみと恩恵 Aleph One 「スタック破り」(Cのプログラミング用語)名詞。Cの実装の多くにおいて、ルーチン内でauto変数として定義されている配列のおし まいの部分を越えてスタックに書き込み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
