ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2017

マルウェアに実装されている仮想マシン検知機能の調査分析

https://ipsj.ixsq.nii.ac.jp/records/187222
https://ipsj.ixsq.nii.ac.jp/records/187222
d6f48ff0-a3eb-4a13-b2de-b7ef4aa2a979
名前 / ファイル ライセンス アクション
IPSJCSS2017047.pdf IPSJCSS2017047.pdf (351.6 kB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2017-10-16
タイトル
タイトル マルウェアに実装されている仮想マシン検知機能の調査分析
タイトル
言語 en
タイトル Survey Analysis of Anti Virtual Machine Functions in Malicious Software
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,マルウェア,アンチVM,仮想マシン,動的解析
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社セキュアブレイン
著者所属
株式会社セキュアブレイン
著者所属
国立研究開発法人 情報通信研究機構
著者所属
国立研究開発法人 情報通信研究機構
著者所属
国立研究開発法人 情報通信研究機構
著者所属(英)
en
SecureBrain Corporation
著者所属(英)
en
SecureBrain Corporation
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 岩本, 一樹

× 岩本, 一樹

岩本, 一樹

Search repository
高田, 一樹

× 高田, 一樹

高田, 一樹

Search repository
津田, 侑

× 津田, 侑

津田, 侑

Search repository
遠峰, 隆史

× 遠峰, 隆史

遠峰, 隆史

Search repository
井上, 大介

× 井上, 大介

井上, 大介

Search repository
著者名(英) Kazuki, Iwamoto

× Kazuki, Iwamoto

en Kazuki, Iwamoto

Search repository
Kazuki, Takada

× Kazuki, Takada

en Kazuki, Takada

Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda

Search repository
Takashi, Tomine

× Takashi, Tomine

en Takashi, Tomine

Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue

Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェアの動的解析は静的解析に比べて短い時間でマルウェアの動作概要を知ることができる. そのため初動の対応として有効である.しかし,仮想マシンを検知することで動的解析を妨げる機能を有 するマルウェアが存在する.ゆえにマルウェアの仮想マシン検知機能を無効化して動的解析するシステム が必要である.システム構築のために,まずマルウェアに実装されている仮想マシン検知機能についての 情報を収集する.本研究では実際のマルウェアを静的解析した結果および文献から,仮想マシン検知機能を 分類し,それらへの対応方法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 Dynamic analysis gives an outline of malware shorter time than static analysis. It is effective as initial response. However, some of malware have a function to prevent analyst from dynamic analysis by detecting virtual machine. Therefore, we need a dynamic analysis system which disable the virtual machine detection. For building the system, we survey functions of the virtual machine detection implemented in malware. In this paper, we propose the anti detection methods from the results of static analysis of wild malware and related works.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2017論文集

巻 2017, 号 2, 発行日 2017-10-16
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 02:22:57.098715
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3