UMAで同じメモリ空間ならば検知できそうなものだし、メモリ空間が違うのであればCPU側の情報収集が簡単ではない＆要はメモリウインドウとか監視しておけばいいんじゃね？とも思うんだけれども

mkusunok のブックマーク 2015/05/17 09:38

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/251688873/comment/mkusunok" data-user-id="mkusunok" data-entry-url="https://b.hatena.ne.jp/entry/csi.sproutgroup.co.jp/archives/000107.html" data-original-href="http://csi.sproutgroup.co.jp/archives/000107.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fcsi.sproutgroup.co.jp%2Farchives%2F000107.html" data-user-icon="/users/mkusunok/profile.png">マルウェアはどうやってウィルス対策ソフトから逃れようとするのか？ - THE ZERO/ONE</a><br><p style="clear: left">UMAで同じメモリ空間ならば検知できそうなものだし、メモリ空間が違うのであればCPU側の情報収集が簡単ではない＆要はメモリウインドウとか監視しておけばいいんじゃね？とも思うんだけれども</p><a class="datetime" href="https://b.hatena.ne.jp/mkusunok/20150517#bookmark-251688873"><span class="datetime-body">2015/05/17 09:38</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

マルウェアはどうやってウィルス対策ソフトから逃れようとするのか？ - THE ZERO/ONE

the01.jp2015/05/15

マルウェアにとって最も重要なことの1つは、「いかにして発見されないようにするか」だ。どれほど巧妙に情報を盗み、送り出す仕組みを作っていたとしても、アンチウイルスソフトなどに検出・駆除されては何の意味...

6 人がブックマーク・2 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

マルウェアはどうやってウィルス対策ソフトから逃れようとするのか？ - THE ZERO/ONE

はてなブックマーク

公式Twitter

はてなのサービス