2008-11-25から1日間の記事一覧
「仮想マシン・ベースのルートキット」に関するレポートが公開 | 日経 xTECH(クロステック) ITProの記事(2006年4月)でも紹介されている「SubVirt: Implementing malware with virtual machines」 今年のBlackhat の村上さんの資料を見てなるほどと思って…
VMScope(Stealthy Malware Detection Through VMM-Based “Out-of-the-Box” Semantic View Reconstruction) http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS07.pdf TTAnalyze(TTAnalyze: A Tool for Analyzing Malware) http://www.seclab.tuwien.ac.at/pape…
PolyUnpack(PolyUnpack: Automating the Hidden-Code Extraction of Unpack-Executing Malware) http://www2.computer.org/portal/web/csdl/doi/10.1109/ACSAC.2006.38*1Renovo(Renovo: A Hidden Code Extractor for Packed Executables) Renovo: A Hidden C…
http://w-it.jp/pirlo21/2008/11/ethermalware_analysis_via_hard.html にて紹介されている論文「 Ether:Malware Analysis via Hardware Virtualization Extensions」が気になったので読んでいます。具体的な機能については割愛しまして、論文を読んで個人的…