「仮想マシン・ベースのルートキット」に関するレポートが公開 | 日経 xTECH（クロステック） ITProの記事（2006年4月）でも紹介されている「SubVirt: Implementing malware with virtual machines」 今年のBlackhat の村上さんの資料を見てなるほどと思って…

VMScope(Stealthy Malware Detection Through VMM-Based “Out-of-the-Box” Semantic View Reconstruction) http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS07.pdf TTAnalyze(TTAnalyze: A Tool for Analyzing Malware) http://www.seclab.tuwien.ac.at/pape…

PolyUnpack(PolyUnpack: Automating the Hidden-Code Extraction of Unpack-Executing Malware) http://www2.computer.org/portal/web/csdl/doi/10.1109/ACSAC.2006.38*1Renovo(Renovo: A Hidden Code Extractor for Packed Executables) Renovo: A Hidden C…

http://w-it.jp/pirlo21/2008/11/ethermalware_analysis_via_hard.html にて紹介されている論文「 Ether:Malware Analysis via Hardware Virtualization Extensions」が気になったので読んでいます。具体的な機能については割愛しまして、論文を読んで個人的…