@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201427,
 author = {大山, 恵弘 and 小久保, 博崇 and Yoshihiro, Oyama and Hirotaka, Kokubo},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {マルウェアは例外によって実行を終了することがある．それらの例外の中には，実行条件が変わると発生しなくなるものも存在する．マルウェアの潜在的脅威を理解するには，例外が発生しない場合に観測される挙動を把握する必要がある．しかし，既存の多くの解析システムはそのための仕組みを有していない．本研究では例外を発生させるマルウェアの動的解析を支援する手法を提案する．その手法では，実行終了をもたらす例外をマルウェアが発生させたら，そのマルウェアが終了しないようにメモリやレジスタを書き換えて実行を継続させる．その手法により，例外が発生しない条件が不明でも，その条件下で観測される挙動を予測できるようになる．著者らはその手法に基づくシステムを開発してマルウェアの動的解析を行った．, Malware programs sometimes terminate the execution because of exceptions. Some of these exceptions do not occur under different execution conditions. To understand the potential threat of malware, analysts need to collect the information on the malware behavior observed when these exceptions do not occur. However, many existing analysis systems do not have a mechanism for it. In this study, we propose a technique to support the dynamic analysis of malware programs that raise exceptions. If an analyzed malware program raises an exception that causes execution termination, the technique modifies the memory and registers of the malware to prevent it from being terminated, and then lets it continue the execution. The technique enables analysts to predict the behavior observed when the exception is not raised, even if they have not identified the condition under which the exception is not raised. The authors developed a system based on the technique and conducted dynamic analysis of malware using it.},
 pages = {953--960},
 publisher = {情報処理学会},
 title = {例外を発生させるマルウェアのための動的解析手法},
 volume = {2019},
 year = {2019}
}