マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールの開発
当ブログでも度々取り上げていただいている
株式会社フォティーンフォティ 技術研究所取締役副社長、最高技術責任者 鵜飼裕司氏
がITpro Watcher にて連載中の「Security from KAGURAZAKA」 において興味深い
記事が掲載されました
記事によると、
・最近のマルウェアはどれも様々な解析対策が施されており、数年前と比べて解析が
やや面倒になっている
・攻撃者はマルウェアの発見を困難にさせたり、セキュリティベンダーらによる解析を
遅らせたりするため、エンコーディングやゴミコード挿入などによる難読化、
コンポーネントや実態の多段化、デバッガ検出など、様々な解析対策が実装されている
そうです
勉強不足でこのようになっているとは知りませんでした
このような実装が行なわれているマルウェアに対してデバッガ検出を無効にする方法
について記事では書かれています
私もこの記事を読んで今勉強中です
皆さんも私と一緒に勉強しませんか
------------------------------------------------------------------------
報道資料:
マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発 Security from KAGURAZAKA
クリックお願いします
