• 検索結果がありません。

解析されないためにマルウェアが取る対策

1 はじめに パケット生成の高速化, 効率化を重視して作成されたマルウェアやネットワークスキャンツールは,OS の通信機能を使用せずに独自に実装されたネットワークスタックによる通信を行うことがある. これまで, このような独自の通信機能により生成されたパケットを OS フィンガープリントツールである

1 はじめに パケット生成の高速化, 効率化を重視して作成されたマルウェアやネットワークスキャンツールは,OS の通信機能を使用せずに独自に実装されたネットワークスタックによる通信を行うことがある. これまで, このような独自の通信機能により生成されたパケットを OS フィンガープリントツールである

... 生成したシグネチャによるパケットのパターンマッチングは, シグネチャのパラメータと照合し,全て一致したものを検出する. また,送信元 IP アドレスを詐称することによって跳ね返りのパ ケットとして観測れるバックスキャタは,以下述べる方法で シグネチャを変換し,パターンマッチングを行う. TCP SYN パ ケットのバックスキャタとなる SYN ACK パケットの ACK 番号と 宛先ポート番号は,受信した ...

8

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... の静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることでき,フ ィットするモデルを構築することできた.このモデルを ...

6

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、JavaScript リダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...

38

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

... WannaCry拡散開始当時は、上述したURLは実在しておらず、通信は必ず失敗(WannaCryは その後の処理を継続)していました。この一見無意味とも思える動作は、どのようなURLでも回答を 返す仕様のサンドボックスによる解析を回避するためのものだと考えられています。 現在は、あるセキュリティリサーチャーこのドメインを購入し、通信成功する(WannaCryは活動 ...

8

1007  ステルスデバッガを利用したマルウェア解析手法の提案

1007  ステルスデバッガを利用したマルウェア解析手法の提案

...  未知の手法により検知れる可能性ある  仮想マシンすべてをソフトウェアで記述しているため、理論上は検知 ない仮想マシン環境作れるはず?  OEP ジャンプ箇所検出の有効性(他のパッカーでは?) ...

26

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... 事象とリスクの「仮説」を 事象とリスクの「仮説」を 事象とリスクの「仮説」を設定 設定 設定 設定します します します。 します 。 。 。 • しかし,対応の初期段階では,情報の不足や輻輳発生しやすく,仮説は,推測 しかし,対応の初期段階では,情報の不足や輻輳発生しやすく,仮説は,推測 ...

46

確認され 再吹き付けによる対策が施工された その後 55 日経過した時点で同地点の路盤に盤膨れが確認されたため 増しロックボルトによる対策工が施工された そして 61 日後にインバートコンクリートの打設が行われたが その 7 日後に盤膨れによってインバートに約 10 cm の浮き上がりが発生したため

確認され 再吹き付けによる対策が施工された その後 55 日経過した時点で同地点の路盤に盤膨れが確認されたため 増しロックボルトによる対策工が施工された そして 61 日後にインバートコンクリートの打設が行われたが その 7 日後に盤膨れによってインバートに約 10 cm の浮き上がりが発生したため

... (独)土木研究所 寒地土木研究所 防災地質チーム ○山崎 秀策 岡崎 健治 倉橋 稔幸 山岳トンネル事業において、掘削時あるいは施工後、時間遅れで変状生じる事例ある。 北海道で新第三紀火山岩類を掘削した国道トンネルを例、時間遅れ変状区間で採取た先 進ボーリングコア試料の岩石学的・鉱物学的解析を行い変状要因を明らかした。コア試料の ...

5

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

... シグネチャによる検出を逃れるための難読化(パッキング) 施さており,機能は同等でも異なるコードを持つマル ウェア大量発生しています.そのため,アンチウイル スソフトのシグネチャの更新間に合わず,多くのマル ...

5

1 Last modified : 2014/08/14 FrontISTR を Ubuntu LTS へインストール はじめに FrontISTR は 非線形構造解析機能が充実した オープンソースの構造解析ソフトウェアです 規模並列 FEM 基盤ミドルウェア上に構築され 先進性と実 性

1 Last modified : 2014/08/14 FrontISTR を Ubuntu LTS へインストール はじめに FrontISTR は 非線形構造解析機能が充実した オープンソースの構造解析ソフトウェアです 規模並列 FEM 基盤ミドルウェア上に構築され 先進性と実 性

... 「京」や「地球シミュレータ」など、⼤規模並列環境でのスケーラビリティを備えているのもかかわらず、並列環境をあまり意 識しないシンプルで使いやすい解析⼿順提供ているため、⾃社のPCクラスタやノートパソコンでの実⾏も可能です。 ...

8

1 はじめに ダークネットとは, 到達可能かつ特定のホス トが割り当てられていない IP アドレス空間を指す. 通常, ダークネットに通信が届くことは考え づらいが, 実際には日々大量の通信が観測される. それらは, マルウェアによるスキャンや送信元 IP アドレスが詐称された DoS 攻撃の跳ね返

1 はじめに ダークネットとは, 到達可能かつ特定のホス トが割り当てられていない IP アドレス空間を指す. 通常, ダークネットに通信が届くことは考え づらいが, 実際には日々大量の通信が観測される. それらは, マルウェアによるスキャンや送信元 IP アドレスが詐称された DoS 攻撃の跳ね返

... ネットのある地点を流れるトラフィックは通常時 は概ね一定数の種類のものにより支配的で あるという考え方あり,それをダークネットトラ フィック適用し分析を行っている.ダークネット で観測れるパケットの多くは基本的悪意 あるものとれる,常に同じ攻撃により発生し ...

8

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... ネットワーク・フォレンジックとは、「セキュリティ上の攻撃や問題を発生せる インシデントの発生源を発見するため、ネットワーク上のイベントをキャプチャ、記録、 分析すること」である。 ネットワーク・フォレンジックとは、「セキュリティ上の攻撃や問題を発生せる ...

12

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ(Ursnif)再び活動を再開した。アースニフは金融圏で最も頻繁発見れるマルウェ ...

7

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年1月度版

... Bitcoin 代わってランサムウェアの支払い使われる例も確認 ています。 Web サイト閲覧時 PC 異常な負荷掛かっている場合は、このマルウェア動作している可能性あります。 JavaScript 形式のマイニングマルウェアは、ESET ...

13

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年8月度版

... は、PC インストール すると、Outlook 実行れる都度、自身起動するよう、レジストリーを変更します[図中①、②]。 Turla Outlook Backdoor 起動すると、感染端末届いたすべてのメールをチェックして、指令埋め込ま た PDF ファイルを待ち受けます。 ...

16

マルウェアレポート 2018年11月度版

マルウェアレポート 2018年11月度版

... 3 11 月最も多く検出マルウェアは、不正なスクリプト埋め込また HTML ファイルの総称である HTML/ScrInject でした。HTML/ScrInject は、単体の JavaScript ファイルである JS/Redirector や JS/Adware.Agent などと同様 Web ...

17

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... IE Cache View • IE Cache View は, は, は, は, Internet Explorer の一時フォルダの解析ツールです。 の一時フォルダの解析ツールです。 の一時フォルダの解析ツールです。 の一時フォルダの解析ツールです。 • 一時 一時 一時 一時フォルダダウンロードしたファイル名, ...

57

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... 2016年10月から発見た。攻撃の震源地はユーティリティソフトウェアの公式サイトと確認 、ダウンロード掲示板アップロードたセットアップファイルやダウンロードリンクを改ざんする手法を利用した。 攻撃グループは VPN ...

7

Windows 上における危険な処理の承認機構の提案 早川顕太 鈴木秀和 旭健作 名城大学理工学部 渡邊晃 はじめにマルウェアは多様化が進み, 不正インストールやスパムメールの送信, 情報漏えいといった様々な活動を行う. これらの活動はバックグラウンドで行われるためユーザが気づくことができないという

Windows 上における危険な処理の承認機構の提案 早川顕太 鈴木秀和 旭健作 名城大学理工学部 渡邊晃 はじめにマルウェアは多様化が進み, 不正インストールやスパムメールの送信, 情報漏えいといった様々な活動を行う. これらの活動はバックグラウンドで行われるためユーザが気づくことができないという

... 「条件:任意の正規ソフトウェアは,ユーザ 意図したタイミングのみその処理を行う」 これは,つまり正規ソフトウェアバックグ ラウンドで行う処理を検出対象の処理すべき ではないということを述べている.可能な限り この条件を満たす処理を危険な処理として定義 することで,提案方式はユーザによる誤検知を 少なくできる.表 1 ...

23

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... – マルウェア開発者はウイルス対策ソフトウェアをすり抜けるため複数のマルウェアを作 成したり難読化ルーチンを搭載しなければならないため、時間的なコスト増大 • ...

42

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

... • 1つの設定ファイル中複数のサーバ存在 ‒埋め込むコンテンツ中のスクリプトサーバごと異なる マニピュレーションサーバのドメイン マニピュレーションサーバ コンテンツ中のスクリプト(先頭数バイト) ...

42

Show all 10000 documents...

関連した話題