高度なマルウェアの解析
Computer Security Symposium October 2014 多種環境マルウェア動的解析システムの提案 仲小路博史 重本倫宏 鬼頭哲郎 林直樹 寺田真敏 菊池浩明 株式会社日立製作所 神奈川県横浜市戸塚区吉田町 292 番地 明治大学 16
... 2 マルウェア解析 例えば不審なメールに添付されたプログラム (検体)がマルウェアか否か,あるいはマルウェ アとしてどのような機能を有するか,を解明する 方法として,検体をリバースエンジニアリング等 の技術によって解析する静的解析手法と,検体 ...
8
物理マシンを採用したマルウェア動的解析環境における仮想マシンと同等の復旧速度の実現 Computer Security Symposium October 2017 阿曽村一郎 武田康博 株式会社みずほフィナンシャルグループ 東京都千代田区大手町
... Windows7 の RPC サービスへの接続が出来なく なった時点でシャットダウンとみなし,次に RPC に接続で きた時点で起動完了とする.RPC への接続できない期間を 3 回計測し,平均を取った値を復旧速度とする.仮想,物 理 そ れ ぞ れ の マ シ ン 復 旧 方 式 と し て , 仮 想 マ シ ン は VMWare,KVM ...
6
RIST ニュース No.64(2018) ビット演算による CFD( 数値流体力学 ) と等価な高精度流体解析手法 AFluidAnalysisMethodbybitwiseoperations forachievinghighaccuracyofcfd 高度情報科学技術研究機構松岡浩 流体解析の
... 高度情報科学技術研究機構 松岡 浩 流体解析の時間発展計算をビット演算で超高速に実行する方法として“格子ガス法”がある。 まず、流体が存在する空間中に格子を張り、多数の仮想粒子を格子点上に配置する。仮想粒子 は、格子点上でのみ他の仮想粒子と衝突して進行の向きを変えながら格子点間を移動していく。 ...
12
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... サンド ボックスで挙動を解析 セキュリティ インテリジェンスと連携 お客様に最適なセキュリティ ソリューションをご提案します。 詳細は下記までお気軽にお問い合わせください Cisco AMP は、Web アクセスや E メール受信時に疑わしいと判断されたファイルの解析を継続的に行います。従来のように初期 ...
6
1007 ステルスデバッガを利用したマルウェア解析手法の提案
... 未知の手法により検知される可能性がある 仮想マシンすべてをソフトウェアで記述しているため、理論上は検知され ない仮想マシン環境が作れるはず? OEP ジャンプ箇所検出の有効性(他のパッカーでは?) ...
26
仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve
... Entry],2,OS:/var/samba/public/Lab02/Users/user01/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/index.dat,-,-,msiecf,cache_directory_index: 2; cache_directory_name: 1PG2JDV9; cached_filename: ...
110
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... てきたシステムコールトレースに加え,スタックトレースを行うことで,システムコール発行ま でに経由した API や呼出し元の動的リンクライブラリを特定する手法について述べる.本手法に より, DLL として動作するマルウェアや動的に生成されたコードなどを,動的リンクライブラリ やメモリ領域単位でその挙動を解析することが可能となる. ...
8
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、JavaScript リダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...
38
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... ②判断 判断 判断 判断 • 本事案のメールソースおよび添付ファイル( 本事案のメールソースおよび添付ファイル( 本事案のメールソースおよび添付ファイル( 本事案のメールソースおよび添付ファイル( PDF ファイル)を確認します。 ファイル)を確認します。 ファイル)を確認します。 ファイル)を確認します。 • また また,営業所 また また ,営業所 ,営業所 ,営業所 PC ...
46
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... タイムライン解析 解析 解析 解析 • 感染 感染 感染 感染 PC からエビデンスとして取得した, からエビデンスとして取得した, からエビデンスとして取得した, からエビデンスとして取得した, $MFT , ,レジストリ( , , レジストリ( レジストリ( レジストリ( system , , , , software , , , , ...
57
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 1.マルウェアとは? サイバー攻撃は日々高度化を続け,その攻撃対象は一般 ユーザから企業,政府官公庁まで多岐にわたっています. サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自 己顕示を目的としたものが多かったのですが,1990 年代後 半以降は金銭詐取を目的としたものが大半を占めるように なってきました.さらに 2000 ...
5
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... SNo. 115 ( NtWriteVirtualMemory ) SNo. 35 ( NtCreateThread ) Invoker bc.304, Polipos.exe Invoker bc.304, Polipos.exe Note PID: b0, ProcessName: explorer.exe Note Cid: b0.1e8 ProcessName: explorer.exe , 以下は “Polipos” ...
21
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... IISEC, Yokohama, Kanagawa 221–0835, Japan a) [email protected] 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで ...
6
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多 数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリ ティプログラムタイプによって一定期間進行された。 また ...
7
サーマルサイクリングで劣化された25KV用ポリマーガイシの雷インパルスによるダスト図形の解析
... ポリマーガイシの材料 ポリマーガイシの材料は高密度ポリエチレン (HDPE) である。このポリマーガイシは高密 度ポリエチレンのみで作られ、 25KV 用である。 また、傘の数は 2 個である。.[r] ...
7
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... Android.Bankun と Simplelocker (シンプルロッカー 1 )を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ ...
10
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... アンラボとは 株式会社アンラボは、業界をリードする情報セキュリティソリューションの開発会社です。 1995年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてま いりました。今後もお客様のビジネス継続性をお守りし、安心できるIT環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁 進してまいります。 ...
7
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... root 化による問題 : 優先度の保護 (2) • root 化によって、マルウェアをシステム領域 ※ に インストールすることが可能になってしまう – システム領域にインストールされたアプリは Android システムの 一部として信頼され、優先度の保護が無効になる ...
55
ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要
... には、評判 の良いベンダーのセキュリティ ソフトウェアを実行することおよびその ソフトウェアを最新の状態に保つことが、マルウェアにさらされる度合い を低減するために最も重要なステップの 1 つであることを示す特集記事が あります。 ...
24
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 暗号鍵と改ざん対象の違いなどから、日本のユーザを 狙うグループは2つ存在する(していた)と考えられる ‒ 以降は活動が続いている暗号鍵「s4Sc9mD…」のグループについて紹介 攻撃者グループ ...
42