@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00192204,
 author = {窪, 優司 and 大久保, 隆夫 and Yuji, Kubo and Takao, Okubo},
 book = {コンピュータセキュリティシンポジウム2018論文集},
 issue = {2},
 month = {2020-10-15},
 note = {最近のマルウェアは解析環境で実行されていないか確認した上で本来意図した動作を行うことが多いため，マルウェアに組み込まれた解析環境を検知する機能を回避することがマルウェア解析において重要である.本論文では，解析環境の検知を回避する条件を自動的に抽出するためにシンボリック実行を活用した手法を提案する．提案手法ではシンボリック実行の経路探索を開始するアドレス，到達すべきアドレスおよび回避するアドレスの 3 つのアドレスを指定することで実行経路上の分岐条件を自動的に抽出する．提案手法を 55 種類の解析環境検知機能を実装したプログラムに適用して，解析環境検知機能の回避条件の自動抽出を行って評価する．本提案手法を用いることで，機械的に正確な結果を短時間で抽出できることを示す．, It is important in malware analysis to bypass the anti-analysis techniques implemented in malware, since recent malware often performs the intended actions after checking the analysis environment. In this paper, we propose a method that utilizes symbolic execution to automatically extract the conditions for bypassing malware anti-analysis techniques. We propose the method to automatically extract the branch conditions along the execution path by specifying three addresses: the address at which the path exploration  starts, the address at which it targets and the address at which it avoids. We evaluate our method by applying it to the program that implements 55 kinds of anti-analysis techniques to obtain the conditions for bypassing them. We demonstrate our method can automatically extract accurate results in a short time.},
 pages = {770--777},
 publisher = {情報処理学会},
 title = {シンボリック実行を活用したマルウェア解析環境検知機能の回避条件自動抽出の研究},
 volume = {2018},
 year = {}
}