焼肉最適化問題 | 一生あとで読んでろ
本稿はSFC-RG Advent Calendar 2016の4日目である. はじめに あなたは研究の中間発表を終えて,今晩何を食べようか考えている.たしかに準備不足ではあったけれど,研究の前提をいまいち解さないファカルティの高飛車な質問にはうんざりしたし,今日くらいはパーッと気分転換したいものだ.そういうわけで,あなたは⊿館を飛び出して焼肉 ざんまい 湘南台店に行くことにした. 組合せ最適化 さて,着席し,メニューを開いたあなたはしばし考える.限られた予算,限られた時間,限られた胃袋の容量——いったい何を頼めば最も満足できるだろうか? そんなとき,組合せ最適化が役に立つんです.騙されたと思って,メニューを必死に転記してみよう:
DECAFによるマルウェア自動解析 | 一生あとで読んでろ
はじめに2015.08.11~15にわたって開催されたセキュリティ・キャンプ全国大会 2015に解析トラックの講師として参加した.講義では「仮想化技術を用いてマルウェア解析」と題して,QEMUをベースに開発が行われているDECAFという解析プラットフォームを用いて演習を行った. 講義資料 講義内容演習では実際のマルウェアに用いられている解析妨害機能を備えたサンプルプログラムを扱った.素のDECAFには解析妨害機能への対策が施されていない.そこで,受講者にはDECAFのプラグインを拡張し,対策手法を実装して頂いた. 演習で用いたプログラムはGitHub上で公開している. 解析妨害機能を備えたサンプルプログラム ntddk/blue DECAFプラグインのひな形 ntddk/geteip ひな形にある通り,IsDebuggerPresent()をフックするDECAFプラグインは以下のように書け
続・サンドボックスの透明性 | 一生あとで読んでろ
耐解析機能の分類Gabriel N. BarbosaとRodrigo R. Brancoは,マルウェアの耐解析機能をAnti-Debugging, Anti-Disassembly, Obfuscation, Anti-VMの四種類に分類した.彼らはIntelのセキュリティ研究者であり,マルウェアに備わった耐解析機能の統計を過去二回に渡って発信してきた. 気になるのは,サンドボックスの実装にあたって問題となるAnti-VMだ.8,103,167もの検体を用いた調査によると,その内訳は以下のようになっている. これらはいずれもVMware社製品を検出するための手法である.残念ながら他の仮想マシンモニタについての情報は掲載されていない. 仮想マシンモニタの分類以前にも少しばかり述べた,サンドボックスの透明性(transparency)に関する話を蒸し返そう. サンドボックスにOut-of-th
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
