@techreport{oai:ipsj.ixsq.nii.ac.jp:00231442, author = {日比野, 芳輝 and 竹本, 修 and 野崎, 佑典 and 吉川, 雅弥}, issue = {10}, month = {Dec}, note = {クラッカーが攻撃手法を検討する際に考慮すべき事項の一つとして,セキュリティ対策ソフトの検知回避が挙げられる.代表的な検知回避手法の例として,ステガノグラフィを用いるものやセキュリティ機能のバイパスなどが挙げられるが,これらは実装に知識が必要であり,また実装の仕方や検知アルゴリズムの変更などにより検知対象となってしまう可能性があるため,実装が煩雑となる可能性がある.一方で,Windows Defender が有効な動作環境において,管理者権限を奪取してセキュリティ対策ソフトに除外設定を追加する機能を有するダウンローダ型マルウェアにより検知回避が可能である事を新たに発見し,それを防ぐ対策手法について検討した., Considering how to evade security software is the top priority for crackers when they try to develop attack methods. Although most attack methods require a lot of dedicated knowledge for implementation to avoid the detection by security software, we found the vulnerability using Trojan-Downloader, which dose not need any special knowlege utilizing administrator privileges. This paper proposed the countermeasure against the vulnerability using Trojan-Downloader. Evaluation experiments in which Windows Defender is active, verified the proposed countermeasure.}, title = {セキュリティ対策ソフトを回避させる機能を有するダウンローダ型マルウェア対策とその評価}, year = {2023} }