電子文書型マルウェアからシェルコードを抽出する方法の提案

  • 岩本 一樹
    株式会社セキュアブレイン先端技術研究所|信州大学大学院総合工学系研究科
  • 神薗 雅紀
    独立行政法人情報通信研究機構|株式会社セキュアブレイン先端技術研究所
  • 津田 侑
    独立行政法人情報通信研究機構
  • 遠峰 隆史
    独立行政法人情報通信研究機構
  • 井上 大介
    独立行政法人情報通信研究機構
  • 中尾 康二
    独立行政法人情報通信研究機構

書誌事項

タイトル別名
  • Proposal for Shellcode Extraction from Malicious Document File

この論文をさがす

抄録

アプリケーションの脆弱性を攻撃する電子文書型マルウェアを動的に解析するためには,該当する脆弱性をもつアプリケーションを準備する必要がある.しかし脆弱性の種類を特定することは困難な場合があり,またアプリケーションが入手できない可能性もある.一方,脆弱性を攻撃した後に動作する不正なプログラム (シェルコード) は脆弱性やアプリケーションに関係なく独立して動作することが多い.そこで本研究では脆弱性の種類を特定することなく,またアプリケーションが無くても電子文書型マルウェアの動的解析が行えるようにするために,電子文書型マルウェアに含まれるシェルコードを特定して実行する方法を提案する.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1573668927623783424
  • NII論文ID
    110009771650
  • NII書誌ID
    AA11235941
  • ISSN
    09196072
  • 本文言語コード
    ja
  • データソース種別
    • CiNii Articles

問題の指摘

ページトップへ