Yuma Kurogome[B!]新着記事・評価 - はてなブックマーク (original) (raw)

耐解析機能の分類Gabriel N. BarbosaとRodrigo R. Brancoは，マルウェアの耐解析機能をAnti-Debugging, Anti-Disassembly, Obfuscation, Anti-VMの四種類に分類した．彼らはIntelのセキュリティ研究者であり，マルウェアに備わった耐解析機能の統計を過去二回に渡って発信してきた． 気になるのは，サンドボックスの実装にあたって問題となるAnti-VMだ．8,103,167もの検体を用いた調査によると，その内訳は以下のようになっている． これらはいずれもVMware社製品を検出するための手法である．残念ながら他の仮想マシンモニタについての情報は掲載されていない． 仮想マシンモニタの分類以前にも少しばかり述べた，サンドボックスの透明性(transparency)に関する話を蒸し返そう． サンドボックスにOut-of-th