Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
98
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
5
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
3
スレットハンティングについて知っておきたいこと
hacket
0
410
ランサムウェア攻撃について知っておきたいこと
hacket
0
190
APIセキュリティについて 知っておきたいこと
hacket
2
190
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
65
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
65
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
140
フィッシング詐欺について知っておきたいこと
hacket
1
100
Other Decks in Research
See All in Research
IM2024
mamoruk
0
260
DeepSeek を利用する上でのリスクと安全性の考え方
schroneko
3
1.3k
Collaborative Development of Foundation Models at Japanese Academia
odashi
2
520
Satellite Sunroof: High-res Digital Surface Models and Roof Segmentation for Global Solar Mapping
satai
3
280
3D Gaussian Splattingによる高効率な新規視点合成技術とその応用
muskie82
0
440
TRIPOD+AI Expandedチェックリスト 有志翻訳による日本語版 version.1.1
shuntaros
0
120
大規模日本語VLM Asagi-VLMにおける合成データセットの構築とモデル実装
kuehara
5
2k
DeepSeek-R1の論文から読み解く背景技術
personabb
3
550
定性データ、どう活かす? 〜定性データのための分析基盤、はじめました〜 / How to utilize qualitative data? ~We have launched an analysis platform for qualitative data~
kaminashi
6
830
実行環境に中立なWebAssemblyライブマイグレーション機構/techtalk-2025spring
chikuwait
0
140
Self-supervised audiovisual representation learning for remote sensing data
satai
3
120
ASSADS:ASMR動画に合わせて撫でられる感覚を提示するシステムの開発と評価 / ec75-shimizu
yumulab
1
130
Featured
See All Featured
Fireside Chat
paigeccino
37
3.4k
Facilitating Awesome Meetings
lara
54
6.3k
Documentation Writing (for coders)
carmenintech
69
4.7k
Adopting Sorbet at Scale
ufuk
76
9.3k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Site-Speed That Sticks
csswizardry
5
500
Done Done
chrislema
183
16k
Making Projects Easy
brettharned
116
6.1k
Visualization
eitanlees
146
16k
Practical Orchestrator
shlominoach
186
11k
What's in a price? How to price your products and services
michaelherold
245
12k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・