ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. 電子化知的財産・社会基盤(EIP)
  3. 2023
  4. 2023-EIP-102

セキュリティ対策ソフトを回避させる機能を有するダウンローダ型マルウェア対策とその評価

https://ipsj.ixsq.nii.ac.jp/records/231442
https://ipsj.ixsq.nii.ac.jp/records/231442
983322a8-71e9-4548-a6e1-2f0f4ab5660f
名前 / ファイル ライセンス アクション
IPSJ-EIP23102010.pdf IPSJ-EIP23102010.pdf (2.8 MB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2023-12-04
タイトル
タイトル セキュリティ対策ソフトを回避させる機能を有するダウンローダ型マルウェア対策とその評価
タイトル
言語 en
タイトル Countermeasures Against Trojan-Downloader with the Function to Evade Security Software and its Evaluation
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSEC(2)
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
名城大学理工学部情報工学科
著者所属
名城大学大学院理工学研究科
著者所属
名城大学情報工学部
著者所属
名城大学情報工学部
著者所属(英)
en
Department of Information Engineering, Faculty of Science and Technology, Meijo University
著者所属(英)
en
Graduate School of Science and Technology, Meijo University
著者所属(英)
en
Faculty of Information Engineering, Meijo University
著者所属(英)
en
Faculty of Information Engineering, Meijo University
著者名 日比野, 芳輝

× 日比野, 芳輝

日比野, 芳輝
Search repository
竹本, 修

× 竹本, 修

竹本, 修
Search repository
野崎, 佑典

× 野崎, 佑典

野崎, 佑典
Search repository
吉川, 雅弥

× 吉川, 雅弥

吉川, 雅弥
Search repository
論文抄録
内容記述タイプ Other
内容記述 クラッカーが攻撃手法を検討する際に考慮すべき事項の一つとして,セキュリティ対策ソフトの検知回避が挙げられる.代表的な検知回避手法の例として,ステガノグラフィを用いるものやセキュリティ機能のバイパスなどが挙げられるが,これらは実装に知識が必要であり,また実装の仕方や検知アルゴリズムの変更などにより検知対象となってしまう可能性があるため,実装が煩雑となる可能性がある.一方で,Windows Defender が有効な動作環境において,管理者権限を奪取してセキュリティ対策ソフトに除外設定を追加する機能を有するダウンローダ型マルウェアにより検知回避が可能である事を新たに発見し,それを防ぐ対策手法について検討した.
論文抄録(英)
内容記述タイプ Other
内容記述 Considering how to evade security software is the top priority for crackers when they try to develop attack methods. Although most attack methods require a lot of dedicated knowledge for implementation to avoid the detection by security software, we found the vulnerability using Trojan-Downloader, which dose not need any special knowlege utilizing administrator privileges. This paper proposed the countermeasure against the vulnerability using Trojan-Downloader. Evaluation experiments in which Windows Defender is active, verified the proposed countermeasure.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11238429
書誌情報 研究報告電子化知的財産・社会基盤(EIP)

巻 2023-EIP-102, 号 10, p. 1-5, 発行日 2023-12-04
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8647
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 10:45:43.028562
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3