そういえば、先月はまったくブログを書いていませんでした。
コロナウィルスの影響で何もかも自粛となり、家にいる時間が多くなって本来なら増えるところですが。
まあ、大したネタがないんですがね。
実際、ネタがないというより、他のことをやっていて時間が無かったというのが本当のところです。
仕事も、元々リモートワークも可能な会社だったので、自宅で普通にやれてしまっています。
(自宅待機という甘いものは存在しなかった。)
おかげで、3月後半から1回も会社に出社していない勢いで、マジで自宅から5km圏外へは車でも行っていないレベルです。
さて、そんなコロナ禍な環境下で自宅で何をしていたかというと、論文の修正、内容の盛り込みや、そのネタになるマルウェアの解析です。
特に、Emotetの検体を入手したあと、パッカー部分とみられる部分の調査を綿密にしていました。
もっとも、コイツの詳細な分析結果は危なくて記事にはできないので、私のマシンに死ぬまでお蔵入りだと思います。(海外のどっかのサイトで解説記事書けそうなら書きますが・・・。日本では間違いなく捕まるので無理。)
そんな私が取り組んでいるのは、「マルウェアの分析から、作成者のプロファイリングや、マルウェア作成者の筆跡鑑定ができないか」という研究です。
実は、とある大学の研究員を兼務しており、サイバーセキュリティで研究はしていきたいのですよね。
マルウェアの作成者のプロファイリングは、マルウェアの実装を分析し、作成者にどういう技能があり、どういう技能が不足しているかを割り出して、作成者の特徴を掴むというものです。
マルウェアの分析をしていると、真似するのが難しいくらい精巧な技術を使っていたり、逆に知識不足なのではないかと思われる点が見えてくることがあり、そこから技術者像を掴もうというものです。
技術力が正しく分析できれば、次に同じ人間が攻撃する際にも、ある程度攻撃の方法や範囲が推測できるのでは、という考えもあります。
マルウェア作成者の筆跡鑑定は、プログラムというのは、ある程度以上の規模であれば、全く同じ目的であっても、人によって書き方が違うという点に着目したものです。
細部は今論文にしようとしていて、そのネタ探しで4月が潰れたといったところでした。
まあ、ゴールデンウィーク中にYoutubeに公開されていたガンチャンでガンダム(ファースト)のTV版を1話~最終話まで見て時間使ってたけどな。(2日くらいカカッターヨ)
映画版で見れば早い?何を言うか!ドアンザクやGメカ、ザクレロのないガンダムなど!
・・・何度見ても、Gブルの前面装甲には連邦軍の技術者にツッコミを入れざるを得ないぜ・・・(まあ、対空兵装を脚の指先に付けているMAもあったからジオンも大概なんだが)。
・・・まあ、分析が丁度詰まってやり方を仕切り直ししなきゃいけないところなので、これを期にちょっと溜まってたものを書いてしまおう。