@techreport{oai:ipsj.ixsq.nii.ac.jp:02002157,
 author = {山根,一真 and 掛井,将平 and 齋藤,彰一 and Kazuma Yamane and Shohei Kakei and Shoich Saito},
 issue = {9},
 month = {May},
 note = {プロセスの動作を把握する上で，動的解析における命令単位のフックによる情報収集は有効な手法の一つである．命令単位でのフックの実現のため，動的バイナリ計装ツールやIntel Processor Traceを利用した手法が提案されており，多くの場面で利用されている．一方で，Windowsマルウェアでの解析に際しては解析時間のほとんどをWindows API内部の処理に費やしてしまい，結果的にマルウェア独自のコードを十分に解析することができないという課題がある．そこで本研究では，登録した例外ハンドラの処理を除いてWindows API内の追跡をスキップすることで重要な箇所のみを解析する手法を提案する．, Instruction-level hooking in dynamic analysis is an effective technique for understanding the behavior of a process. Methods using dynamic binary instrumentation tools and Intel Processor Trace have been proposed and are widely adopted to achieve instruction-level hooking. However, in the context of Windows malware analysis, a significant portion of analysis time is often consumed by internal Windows API processing. As a result, it becomes difficult to analyze the malware's code thoroughly. To address this issue, this study proposes a method that selectively skips tracing within Windows API calls ― excluding the execution of registered exception handlers ― to focus analysis on the critical parts of the malware.},
 title = {パッカーの自動解凍に向けた軽量な細粒度フック手法の提案},
 year = {2025}
}