Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
62
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
スレットハンティングについて知っておきたいこと
hacket
0
160
ランサムウェア攻撃について知っておきたいこと
hacket
0
130
APIセキュリティについて 知っておきたいこと
hacket
1
150
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
52
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
0
42
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
83
フィッシング詐欺について知っておきたいこと
hacket
1
74
知られざるLOADERマルウェアの世界
hacket
0
79
Other Decks in Research
See All in Research
仮説検定とP値
shuntaros
7
8.3k
論文読み会 SNLP2024 Instruction-tuned Language Models are Better Knowledge Learners. In: ACL 2024
s_mizuki_nlp
1
260
SSII2024 [OS1] 研究紹介100連発(オープンニング)
ssii
PRO
0
470
出生抑制策と少子化
morimasao16
0
390
システムから変える 自分と世界を変えるシステムチェンジの方法論 / Systems Change Approaches
dmattsun
3
200
LLM based AI Agents Overview -What, Why, How-
masatoto
1
310
Online Nonstationary and Nonlinear Bandits with Recursive Weighted Gaussian Process
monochromegane
0
180
WikipediaやYouTubeにおける論文参照 / joss2024
corgies
1
240
20240719_第2回熊本の交通を語る会
trafficbrain
0
390
工学としてのSRE再訪 / Revisiting SRE as Engineering
yuukit
18
8.9k
自動運転・AIシステムの問題を賢く探す・賢く直す / Smart Search & Repair Techniques for Automated Driving Systems and AI Systems
ishikawafyu
0
180
SSII2024 [OS1] 画像生成技術の発展: 過去10年の軌跡と未来への展望
ssii
PRO
3
1.8k
Featured
See All Featured
Producing Creativity
orderedlist
PRO
340
39k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
43
2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.3k
Optimizing for Happiness
mojombo
375
69k
Creatively Recalculating Your Daily Design Routine
revolveconf
215
12k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
24
600
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
It's Worth the Effort
3n
182
27k
BBQ
matthewcrist
83
9.1k
Into the Great Unknown - MozCon
thekraken
29
1.4k
The Cost Of JavaScript in 2023
addyosmani
42
5.2k
How GitHub Uses GitHub to Build GitHub
holman
472
290k
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・