Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
72
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
スレットハンティングについて知っておきたいこと
hacket
0
240
ランサムウェア攻撃について知っておきたいこと
hacket
0
150
APIセキュリティについて 知っておきたいこと
hacket
1
160
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
57
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
55
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
110
フィッシング詐欺について知っておきたいこと
hacket
1
82
知られざるLOADERマルウェアの世界
hacket
0
81
Other Decks in Research
See All in Research
Introducing Research Units of Matsuo-Iwasawa Laboratory
matsuolab
0
920
文献紹介:A Multidimensional Framework for Evaluating Lexical Semantic Change with Social Science Applications
a1da4
1
220
データサイエンティストをめぐる環境の違い 2024年版〈一般ビジネスパーソン調査の国際比較〉
datascientistsociety
PRO
0
580
[CV勉強会@関東 CVPR2024] Visual Layout Composer: Image-Vector Dual Diffusion Model for Design Layout Generation / kantocv 61th CVPR 2024
shunk031
1
460
Weekly AI Agents News! 7月号 プロダクト/ニュースのアーカイブ
masatoto
0
160
大規模言語モデルのバイアス
yukinobaba
PRO
4
700
[ECCV2024読み会] 衛星画像からの地上画像生成
elith
1
680
Kaggle役立ちアイテム紹介(入門編)
k951286
14
4.6k
Zipf 白色化:タイプとトークンの区別がもたらす良質な埋め込み空間と損失関数
eumesy
PRO
6
700
ECCV2024読み会: Minimalist Vision with Freeform Pixels
hsmtta
1
150
Geospecific View Generation - Geometry-Context Aware High-resolution Ground View Inference from Satellite Views
satai
1
100
外積やロドリゲスの回転公式を利用した点群の回転
kentaitakura
1
650
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
693
190k
Visualization
eitanlees
145
15k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Rails Girls Zürich Keynote
gr2m
94
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Bash Introduction
62gerente
608
210k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Scaling GitHub
holman
458
140k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
A Philosophy of Restraint
colly
203
16k
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
hacket
matsuolab
a1da4
datascientistsociety
shunk031
masatoto
yukinobaba
.png){kind=avatar}
elith
k951286
eumesy
hsmtta
.png){kind=avatar}
satai
kentaitakura
chriscoyier
eitanlees
gr2m
eileencodes
sonatard
palkan
62gerente
holman
erikaheidi
colly
