| 講演名 | 2011-06-17 マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般) 岩本 一樹, 和崎 克己, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 多くのマルウェアはパッカーと呼ばれるコードを圧縮し難読化するプログラムでパックされており,そのままでは解析できない.そこでパックされたプログラムから自動的にオリジナルのコードを抽出するアンパッカーが研究されている.アンパッカーで問題となるのは,オリジナルのエントリーポイントの特定とオリジナルのコードが展開されたことを確認してアンパック作業の終了を決定することである.本研究では多くのマルウェアは既知のコンパイラで作成されていることに注目し,ランタイムライブラリのコードと比較することで,この問題の解決を試みた. |
| 抄録(英) | Almost malwares are compressed or encrypted by packer. So we can't analyse them directly. Several methods to extract automatically original code from packed executables are already proposed. The problems of unpacker are finding original entry point and terminating the process with extracted original code. In this paper, we focused that malwares are usually made by well-known compiler, and tried to resolve the problems by comparing to runtime library. |
| キーワード(和) | マルウェア / 静的解析 / アンパック / エントリーポイント / エミュレーション / ランタイムライブラリ |
| キーワード(英) | Malware / Static Analysis / Unpack / Entry Point / Emulation / Runtime Library |
| 資料番号 | IA2011-10,ICSS2011-10 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2011/6/9(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Detecting Original Entry Point based on Comparing Runtime Library Codes in Malware Unpacking |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | 静的解析 / Static Analysis |
| キーワード(3)(和/英) | アンパック / Unpack |
| キーワード(4)(和/英) | エントリーポイント / Entry Point |
| キーワード(5)(和/英) | エミュレーション / Emulation |
| キーワード(6)(和/英) | ランタイムライブラリ / Runtime Library |
| 第 1 著者 氏名(和/英) | 岩本 一樹 / Kazuki IWAMOTO |
| 第 1 著者 所属(和/英) | 日本コンピュータセキュリティリサーチ株式会社:信州大学大学院総合工学系研究科 Japan Computer Security Research Center:Interdisciplinary Graduate School of Science and Technology, Shinshu University |
| 第 2 著者 氏名(和/英) | 和崎 克己 / Katsumi WASAKI |
| 第 2 著者 所属(和/英) | 信州大学大学院総合工学系研究科 Interdisciplinary Graduate School of Science and Technology, Shinshu University |
| 発表年月日 | 2011-06-17 |
| 資料番号 | IA2011-10,ICSS2011-10 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 82 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |