マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
1. はじめに 最近、業務でマルウェアを解析する機会が増えてきたのですが、最近のマルウェアはどれも様々な解析対策が施されており、数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり、セキュリティベンダーらによる解析を遅らせたりするため、エンコーディングやゴミコード挿入などによる難読化、コンポーネントや実態の多段化、デバッガ検出など、様々な解析対策を実装しています。 今回は、このデバッガ検出を無効にする方法を紹介します。 2. マルウェア解析とAnti-Debugging マルウェアを解析する際は、デバッガを使って地道にアセンブリコードを追っていく事になります。デバッガでブレークやステップを繰り返し、フロー、API呼び出し、引数、データの流れなどを確認して行くのですが、その際、何度か先頭から再実行しなければならないという状況に遭遇します。たとえば、「この条件分
ネットの違法・有害情報への対応策を議論--総務省が検討会設置
総務省は11月21日、ネット上の違法・有害情報に対する総合的な対応について検討を行う「インターネット上の違法・有害情報への対応に関する検討会」を開催すると発表した。 今回設置された検討会は、現在社会問題にもなっている“闇サイト”や出会い系などの有害サイトを通じて青少年が犯罪に巻き込まれる問題が急増している現状を受け、政府主導の総合的な対応策の検討を行うことが目的。ネット上の違法・有害情報の現状と課題の検証や、 政府、業界、電気通信事業者などでの対応策、政府などによる支援方策を検討し、総合的な対応方針を策定する。 メンバーには、弁護士の岡村久道氏をはじめ、通信事業者の担当者や業界団体、消費者団体、学識者など25人が参加。11月26日に第1回会合を開催し、2008年3月をめどに中間報告書が取りまとめられる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
