Windows 7 x64環境におけるマルウェア解析向けデータ取得法
書誌事項
- タイトル別名
-
- Data Acquisition for Malware Analysis on Windows 7 x64
抄録
増加を続けるマルウェアへ対策を行うためには,それぞれの挙動を明らかにしなければならない.Alkanet は,解析動作を妨害するアンチデバッグ機能を持つマルウェアに対しても有効な動的解析機構である.現行の Alkanet は,マルウェア解析環境として 32bit 版 Windows XP のみを対象としているが,より新しいバージョンの Windows へとシェアが移行してきている.そのため,普及率の高い 64bit 版 Windows 7 を新たな解析環境とし,32bit 環境と 64bit 環境における差異と Windows のバージョン間の差異に対処することで Alkanet の情報取得部を対応させる.
Malware analysis is required to deal with threats of malware. Alkanet is a dynamic malware analysis system, which is useful for analyzing malware armed anti-debugging functions. Alkanet targets the malware which works on Windows XP x86, but the new version of Windows became the top of market share. A target of malware also has become the version that is most frequently used, therefore we are developing new Alkanet for Windows 7 x64. In this paper, we describe the data acquisition for malware analysis on Windows 7 x64.
収録刊行物
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 831-838, 2015-10-14
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050574047092558848
-
- NII論文ID
- 170000151412
-
- Web Site
- http://id.nii.ac.jp/1001/00146869/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles