@techreport{oai:ipsj.ixsq.nii.ac.jp:02000816,
 author = {中山,崇嗣 and 竹久,達也 and 安部,小百合 and 安田,真悟 and 毛利,公一},
 issue = {10},
 month = {Feb},
 note = {動的解析はマルウェアの挙動理解のために重要であり，特にプロセス間の関係性を追跡することでその影響範囲を特定できるメリットがある．マルウェアがWindowsサービスを利用する場合，Advanced Local Procedure Call (ALPC)を介してサービスプロセスへリクエストが送信される．ALPCは仕様が十分に文書化されておらず，リクエスト内容や送信先の特定が難しいことから，プロセス追跡が困難になる課題がある．そこで，本論文では我々の開発してきたマルウェア動的解析システムのAlkanetを拡張し，ALPCの観測によるWindowsサービスの追跡を実現した．さらに，FFRI Dataset 2018および2022を用いて3,709件のマルウェア検体を解析した結果，少なくとも4割以上のマルウェアがWindowsサービスを利用していることを明らかにした．},
 title = {動的解析におけるマルウェアのALPC利用がもたらす解析困難性調査},
 year = {2025}
}