ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

マルウェア動的解析システムAlkanetによるWindowsサービスの追跡

https://ipsj.ixsq.nii.ac.jp/records/240972
https://ipsj.ixsq.nii.ac.jp/records/240972
4180f485-1e16-4610-ac94-69d8f185e9f4
名前 / ファイル ライセンス アクション
IPSJ-CSS2024226.pdf IPSJ-CSS2024226.pdf (709.5 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル マルウェア動的解析システムAlkanetによるWindowsサービスの追跡
タイトル
言語 en
タイトル Tracing of Windows Services Using Malware Dynamic Analysis System Alkanet
言語
言語 jpn
キーワード
主題Scheme Other
主題 Windows サービス,ALPC,システムコール,マルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学/国立研究開発法人情報通信研究機構
著者所属
立命館大学/国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
立命館大学
著者所属(英)
en
Ritsumeikan University / National Institute of Information and Communications Technology
著者所属(英)
en
Ritsumeikan University / National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Ritsumeikan University
著者名 中山, 崇嗣

× 中山, 崇嗣

中山, 崇嗣
Search repository
竹久, 達也

× 竹久, 達也

竹久, 達也
Search repository
安部, 小百合

× 安部, 小百合

安部, 小百合
Search repository
安田, 真悟

× 安田, 真悟

安田, 真悟
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
著者名(英) Takatsugu, Nakayama

× Takatsugu, Nakayama

en Takatsugu, Nakayama
Search repository
Tatsuya, Takehisa

× Tatsuya, Takehisa

en Tatsuya, Takehisa
Search repository
Sayuri, Anbe

× Sayuri, Anbe

en Sayuri, Anbe
Search repository
Shingo, Yasuda

× Shingo, Yasuda

en Shingo, Yasuda
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェアの中には解析されることを避けるため単一のプロセスとして動作せず,Windowsに内蔵されたOSの機能により他のプロセスを利用することで解析を回避するものが存在する.そうしたOSの機能の一つにWindowsサービスがあり,Windowsによって提供される複数のサービスが,それぞれ単一のプロセスとして動作する.サービスへのリクエスト送信にはAdvanced Local Procedure Call (ALPC)が主に用いられる.ALPCの仕様は文書化されておらず,リクエスト内容や送信先の特定が難しいことから,マルウェアによるサービスの利用を動的解析により追跡することは難しい.本論文では,我々が開発してきたWindowsマルウェアの動的解析向けのシステムコールトレーサであるAlkanetからALPCを新たに観測し,マルウェアによるサービスの利用を追跡可能にした.
論文抄録(英)
内容記述タイプ Other
内容記述 Some malware evades detection by avoiding execution as a single process and using operating system functions to spawn other processes. Windows services are one of these functions, with each service running as an independent process. Advanced Local Procedure Call (ALPC) is used to communicate with these services. However, identifying the content and destination of requests is difficult due to the lack of published documentation on the ALPC specifications. As a result, it is difficult to track the use of services by malware through dynamic analysis. This paper presents Alkanet, a system call tracer designed for dynamic analysis of Windows malware, which can trace malware's use of Windows services.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1697-1704, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:47:19.366519
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3