CPUエミュレータを利用した実行コード解析システムの提案

情報処理学会

抄録

サイバー攻撃の対象が広がり,様々なアーキテクチャのマルウェアや実行コードを解析することが必要となっている.しかし,x 86 以外のアーキテクチャを対象として解析を行う環境は十分に整っていない.このことから,解析者に高い技術力が求められる.本稿では,CPU エミュレーションライブラリである Unicorn を利用して,対話的に実行コードの解析を行うシステムを提案する.CPU エミュレータの利用により,1 つの計算機上で複数のアーキテクチャの実行コードを解析できる.さらに,利用者の使い慣れている Web ブラウザ上に提案システムを操作するインタフェースを実現し,解析者に求められる解析のハードルを下げる.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050574047089696000
  • NII論文ID
    170000173750
  • Web Site
    http://id.nii.ac.jp/1001/00175764/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ