Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
hackeT
August 16, 2023
Research
100
0
Share
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
23
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
190
スレットハンティングについて知っておきたいこと
hacket
0
680
ランサムウェア攻撃について知っておきたいこと
hacket
0
250
APIセキュリティについて 知っておきたいこと
hacket
2
230
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
76
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
84
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
170
フィッシング詐欺について知っておきたいこと
hacket
1
140
Other Decks in Research
See All in Research
通時的な類似度行列に基づく単語の意味変化の分析
rudorudo11
0
260
2026年1月の生成AI領域の重要リリース&トピック解説
kajikent
0
970
AIを叩き台として、 「検証」から「共創」へと進化するリサーチ
mela_dayo
0
240
データサイエンティストの業務変化
datascientistsociety
PRO
0
370
Can We Teach Logical Reasoning to LLMs? – An Approach Using Synthetic Corpora (AAAI 2026 bridge keynote)
morishtr
1
210
[チュートリアル] 電波マップ構築入門 :研究動向と課題設定の勘所
k_sato
0
400
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
ktokuda
0
210
生成的情報検索時代におけるAI利用と認知バイアス
trycycle
PRO
0
510
衛星×エッジAI勉強会 衛星上におけるAI処理制約とそ取組について
satai
4
440
データサイエンティストをめぐる環境の違い2025年版〈一般ビジネスパーソン調査の国際比較〉
datascientistsociety
PRO
0
1.2k
「車1割削減、渋滞半減、公共交通2倍」を 熊本から岡山へ@RACDA設立30周年記念都市交通フォーラム2026
trafficbrain
1
1k
世界モデルにおける分布外データ対応の方法論
koukyo1994
7
2.1k
Featured
See All Featured
Technical Leadership for Architectural Decision Making
baasie
3
330
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Accessibility Awareness
sabderemane
1
100
Agile that works and the tools we love
rasmusluckow
331
21k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
170
Building Applications with DynamoDB
mza
96
7k
Darren the Foodie - Storyboard
khoart
PRO
3
3.3k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
310
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
510
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
10k
The Invisible Side of Design
smashingmag
303
52k
New Earth Scene 8
popppiees
3
2.1k
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
Your Podcast. Everywhere. Effortlessly.
hacket
rudorudo11
kajikent
mela_dayo
datascientistsociety
morishtr
k_sato
ktokuda
trycycle
.png){kind=avatar}
satai
trafficbrain
koukyo1994
baasie
eileencodes
sabderemane
rasmusluckow
mza
khoart
kimpetersen
reverentgeek
aleyda
smashingmag
popppiees
