Soliton Dataset 2021におけるマルウェアによる解析回避処理の調査

書誌事項

タイトル別名
  • Investigation on Evasive Operations of Malware in Soliton Dataset 2021

抄録

多くのマルウェアがサンドボックスやアンチウィルスによる解析を回避するための処理(解析回避処理)を実行することが知られている.解析回避処理にはたとえば仮想マシンの検知や長時間のスリープがある.それらの手法についてはすでに多くの知見が共有されているが,マルウェアによる解析回避処理の利用の実態については知見が少ない.また,マルウェアの傾向は時系列的に変化するので,実態に関する過去の知見が現在にもあてはまるとは限らない.そこで本研究では,最近のデータセットの 1 つである Soliton Dataset 2021 を用いて,マルウェアが実行する解析回避処理の傾向や手法を調査した.本論文ではその調査結果について,具体的には個々の解析回避処理を実行すると判定された検体の割合や,それらの処理のために実行された API コールなどについて述べる.

It is known that many malware programs execute evasive operations, i.e., operations to avoid analysis by sandboxes and anti-viruses. Evasive operations include virtual machine detection and long sleep. Although many knowledge has been shared about the methods of these operations, there is little knowledge about the actual use of these operations by malware. In addition, since the trend of malware changes over time, past knowledge about the actual situation does not necessarily apply to the present. In this study, we used the Soliton Dataset 2021, one of the most recent datasets, to investigate the trends and methods of evasive operations performed by malware programs. In this paper, we describe the results of the study, specifically, the ratio of malware samples that were determined to execute each evasive operation, and the API calls executed for these operations.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050855522081222144
  • NII論文ID
    170000185981
  • Web Site
    http://id.nii.ac.jp/1001/00214428/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ