@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00192180,
 author = {田中, 紘世 and 齊藤, 泰一 and Kousei, Tanaka and Taiichi, Saito},
 book = {コンピュータセキュリティシンポジウム2018論文集},
 issue = {2},
 month = {2020-10-15},
 note = {ファイルレスマルウェアでは，ダウンロードされたマルウェア本体 (ペイロード) はハードドライブ上に格納されることはない．ダウンロードされたペイロードは，OSの機能により直接メモリ上に展開され，実行された後，削除される．メモリ上から削除されること，ファイルとしての実体を持たないことが，ペイロードのフォレンジックを困難とする．ハードディスク上に存在するドロッパー・ローダーは，ペイロードをダウンロード・実行するのみであり，これを解析してもマルウェア全体としての動作を解析できない．我々は Linux において想定されるファイルレスマルウェアに使われる技術を分析し，その対策法について考察した．本項では Linux システムコール memfd_create を利用したファイルレスマルウェアへの対策手法を述べる．, In a fileless malware, a dropper downloads the main part of malware called payload from network and does not store it into the hard drive.It stores the payload directly into memory, activates and  deletes it.It is difficult to analyze the payload with existing digital forensics methodssince the payload is temporarily placed in the memory and finally deleted.In this paper, we investigate a new kind of fileless malware that uses memfd_create systemcall and consider mitigation for it.},
 pages = {601--606},
 publisher = {情報処理学会},
 title = {Linuxにおけるファイルレスマルウェア対策},
 volume = {2018},
 year = {}
}