第13回 カーネル・モードで動くマルウエアを自動解析 --- FFR GreenKillerフォティーンフォティ技術研究所 先端技術研究部長 村上 純一 2009年11月4日から6日にかけて,京都でAVAR(Association of anti-Virus Researchers)国際会議2009が開催された。AVAR国際会議は,名称の通りウイルス対策ソフト・ベンダーが中心となり,最新のマルウエア技術,犯罪事例などについて意見交換することを目的としたカンファレンスである。 幸運なことに,このカンファレンスで研究成果の一部を発表する機会を得た。今回は,発表内容である「FFR GreenKiller - Automatic kernel-mode malware analysis system」について紹介したい(発表スライドはフォティーンフォティ技術研究所のWebサイトで公開している)。 カーネル・モードで動作するマルウエア 本連載で紹介してきたように,近年はルートキットを含め,
