ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

マルウェア動的解析システムAlkanetのWSL1への拡張

https://ipsj.ixsq.nii.ac.jp/records/228618
https://ipsj.ixsq.nii.ac.jp/records/228618
e7cbca4f-f648-4d6f-8567-df14fd47e3a0
名前 / ファイル ライセンス アクション
IPSJ-CSS2023005.pdf IPSJ-CSS2023005.pdf (1.9 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル マルウェア動的解析システムAlkanetのWSL1への拡張
タイトル
言語 en
タイトル Extension of Malware Dynamic Analysis System Alkanet for WSL1
言語
言語 jpn
キーワード
主題Scheme Other
主題 Windows WSL 動的解析 マルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学
著者所属
立命館大学
著者所属
名古屋工業大学
著者所属
立命館大学
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Ritsumeikan University
著者名 中山, 崇嗣

× 中山, 崇嗣

中山, 崇嗣
Search repository
金城, 聖

× 金城, 聖

金城, 聖
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
著者名(英) Takatsugu, Nakayama

× Takatsugu, Nakayama

en Takatsugu, Nakayama
Search repository
Akira, Kanashiro

× Akira, Kanashiro

en Akira, Kanashiro
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
論文抄録
内容記述タイプ Other
内容記述 MicrosoftはWindows上でLinux環境を動作させるため,ELFバイナリを変換することなく実行可能なWindows Subsystem for Linux (WSL) を公開した.WSLはWindowsのサブシステムとして実装されており,WSLからWindowsに対してファイル操作やNTプロセスの生成が可能である.そのため,WSL上で動作するマルウェアはWSL環境にいながらWindowsに対して攻撃ができることから,WSLを利用したマルウェアの解析にはWindowsとWSLの両方を観測することが必要になる.WSL1はPicoプロセスがELFバイナリを実行し,LXCOREに実装されたLinuxシステムコールを発行することで実現している.本論文では,我々が開発してきたWindowsマルウェアの動的解析向けのシステムコールトレーサであるAlkanetを拡張し,Picoプロセスが発行するLinuxシステムコールをトレースすることで,WSL1上で動作するマルウェアの解析を可能にした.
論文抄録(英)
内容記述タイプ Other
内容記述 Microsoft has released the Windows Subsystem for Linux (WSL) which can be executed without converting ELF binaries in order to run Linux environments on Windows.Since WSL is implemented as a Windows subsystem, it is possible to perform file operations and generate NT processes from WSL to Windows.Since malware running on WSL can attack Windows while in the WSL environment, it is necessary to observe both Windows and WSL to analyze malware using WSL.WSL1 is achieved by the Pico process executing ELF binaries and issuing Linux system calls implemented in LXCORE.In this paper, we extend our system call tracer, Alkanet, for dynamic analysis of Windows malware.Alkanet enables analysis of malware running on WSL1 by tracing Linux system calls issued by Pico processes.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 29-36, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:47:25.483285
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3