Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
hackeT
August 16, 2023
Research
0
100
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
17
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
160
スレットハンティングについて知っておきたいこと
hacket
0
660
ランサムウェア攻撃について知っておきたいこと
hacket
0
240
APIセキュリティについて 知っておきたいこと
hacket
2
220
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
74
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
75
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
160
フィッシング詐欺について知っておきたいこと
hacket
1
130
Other Decks in Research
See All in Research
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
340
Mamba-in-Mamba: Centralized Mamba-Cross-Scan in Tokenized Mamba Model for Hyperspectral Image Classification
satai
3
600
存立危機事態の再検討
jimboken
0
240
令和最新技術で伝統掲示板を再構築: HonoX で作る型安全なスレッドフロート型掲示板 / かろっく@calloc134 - Hono Conference 2025
calloc134
0
550
【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication
toremolo72
0
120
2026-01-30-MandSL-textbook-jp-cos-lod
yegusa
0
230
Agentic AI フレームワーク戦略白書 (2025年度版)
mickey_kubo
1
120
世界モデルにおける分布外データ対応の方法論
koukyo1994
7
1.6k
Upgrading Multi-Agent Pathfinding for the Real World
kei18
0
240
姫路市 -都市OSの「再実装」-
hopin
0
1.6k
情報技術の社会実装に向けた応用と課題:ニュースメディアの事例から / appmech-jsce 2025
upura
0
310
R&Dチームを起ち上げる
shibuiwilliam
1
170
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.3k
Tell your own story through comics
letsgokoyo
1
810
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
120
Deep Space Network (abreviated)
tonyrice
0
66
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
SEO for Brand Visibility & Recognition
aleyda
0
4.2k
Site-Speed That Sticks
csswizardry
13
1.1k
Documentation Writing (for coders)
carmenintech
77
5.3k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
430
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
Your Podcast. Everywhere. Effortlessly.
hacket
chikuwait
.png){kind=avatar}
satai
jimboken
calloc134
toremolo72
yegusa
mickey_kubo
koukyo1994
kei18
hopin
upura
shibuiwilliam
palkan
letsgokoyo
mkilby
tonyrice
hatefulcrawdad
aleyda
csswizardry
carmenintech
frankvandijk
bluesmoon
eileencodes
tomoyanonymous
