電子文書型マルウェアからシェルコードを抽出する方法の提案
書誌事項
- タイトル別名
-
- Proposal for Shellcode Extraction from Malicious Document File
この論文をさがす
抄録
アプリケーションの脆弱性を攻撃する電子文書型マルウェアを動的に解析するためには,該当する脆弱性をもつアプリケーションを準備する必要がある.しかし脆弱性の種類を特定することは困難な場合があり,またアプリケーションが入手できない可能性もある.一方,脆弱性を攻撃した後に動作する不正なプログラム (シェルコード) は脆弱性やアプリケーションに関係なく独立して動作することが多い.そこで本研究では脆弱性の種類を特定することなく,またアプリケーションが無くても電子文書型マルウェアの動的解析が行えるようにするために,電子文書型マルウェアに含まれるシェルコードを特定して実行する方法を提案する.
収録刊行物
-
- 情報処理学会研究報告. CSEC, [コンピュータセキュリティ]
-
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] 2014 (13), 1-6, 2014-05-15
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1573668927623783424
-
- NII論文ID
- 110009771650
-
- NII書誌ID
- AA11235941
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles