@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00187243,
 author = {竹久, 達也 and 牧田, 大佑 and 神宮, 真人 and 丑丸, 逸人 and 福森, 大喜 and 津田, 侑 and 遠峰, 隆史 and 井上, 大介 and Tatsuya, Takehisah and Daisuke, Makita and Masato, Jingu and Hayato, Ushimaru and Daiki, Fukumori and Yu, Tsuda and Takashi, Tomine and Daisuke, Inoue},
 book = {コンピュータセキュリティシンポジウム2017論文集},
 issue = {2},
 month = {Oct},
 note = {マルウェアの動的解析を行う際，マルウェアに含まれる解析環境検知技術が動的解析の妨げになることが問題となっている．そのため，これら解析の妨げになる検知技術を回避し動的解析可能にする提案も多い．ユーザーモードで動作するマルウェアは，ユーザーモードで動作する解析環境を検知しやすい．そのため，本稿ではWindowsのカーネルモードで動作するデバイスドライバだけでプロセス情報を収集し外部への送信を行うツールを提案する．また，提案するデバイスドライバにて収集したマルウェア挙動の一例を紹介する．, Evasion techniques (e.g., analysis environment detection) implemented in malware are problematic for conducting the dynamic analysis. To overcome the evasion techniques, many proposals have been made for preventing the detection. Malware running in the user mode are able to detect analysis environments operating in the user mode easily. In this paper, we present a tool to collect process information by using a device driver operated in the kernel mode on Windows. We provide some experimental results of malware behavior obtained with the proposed tool.},
 publisher = {情報処理学会},
 title = {デバイスドライバを用いたプロセス挙動保全ツールの提案},
 volume = {2017},
 year = {2017}
}