「仮想マシン・ベースのルートキット」に関するレポートが公開 | 日経 xTECH（クロステック） ITProの記事（2006年4月）でも紹介されている「SubVirt: Implementing malware with virtual machines」 今年のBlackhat の村上さんの資料を見てなるほどと思って…

VMScope(Stealthy Malware Detection Through VMM-Based “Out-of-the-Box” Semantic View Reconstruction) http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS07.pdf TTAnalyze(TTAnalyze: A Tool for Analyzing Malware) http://www.seclab.tuwien.ac.at/pape…

PolyUnpack(PolyUnpack: Automating the Hidden-Code Extraction of Unpack-Executing Malware) http://www2.computer.org/portal/web/csdl/doi/10.1109/ACSAC.2006.38*1Renovo(Renovo: A Hidden Code Extractor for Packed Executables) Renovo: A Hidden C…

http://w-it.jp/pirlo21/2008/11/ethermalware_analysis_via_hard.html にて紹介されている論文「 Ether:Malware Analysis via Hardware Virtualization Extensions」が気になったので読んでいます。具体的な機能については割愛しまして、論文を読んで個人的…

Slideshareにアップロードしたので、貼っておきますね。構文木やコントロールグラフ云々といった高度なところまではまだ実装できておらず、このときの資料でも詳しく説明できていないので、そういう点ではあまり期待しないでくださいね（汗 英語版の資料作成…

cat /dev/random | hexdump Unix系のマシンで、このようなコマンドを実行すると16進数を眺めてニヤニヤすることができます。別にニヤニヤするほどのことでもないんですけど。 いつもGeekのいたずらがそばにいた - FreeBSDいちゃらぶ日記 ついでなのでmyslを…

RECON 2008 Speakers RECON 2008で発表されたEric D. Laspe氏とJason Raber氏による「The Deobfuscator」（IDA Pro向け難読化の復号ツールの紹介）が興味深いです（Blackhat USA 2008でも発表されているようですが）。概要としては、難読化の復号ツール（Deo…