Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
hackeT
August 16, 2023
Research
110
0
Share
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
26
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
220
スレットハンティングについて知っておきたいこと
hacket
0
700
ランサムウェア攻撃について知っておきたいこと
hacket
0
260
APIセキュリティについて 知っておきたいこと
hacket
2
230
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
78
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
91
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
180
フィッシング詐欺について知っておきたいこと
hacket
1
140
Other Decks in Research
See All in Research
ブレグマン距離最小化に基づくリース表現量推定: バイアス除去学習の統一理論
masakat0
0
270
非試合日の野球場を楽しむためのARホームランボールキャッチ体験システムの開発 / EC79-miyazaki
yumulab
0
180
Using our influence and power for patient safety
helenbevan
0
350
セマンティック通信勉強会 6Gに向けたデバイス間効率的な通信の技術紹介・課題・今後展望
satai
2
130
定数整数除算・剰余算最適化再考
herumi
1
120
Sequences of Logits Reveal the Low Rank Structure of Language Models
sansantech
PRO
1
260
「AIとWhyを深堀る」をAIと深堀る
iflection
0
450
Cross-Media Information Spaces and Architectures
signer
PRO
0
290
羽田新ルート運用6年の検証
1manken
0
160
社内データ分析AIエージェントを できるだけ使いやすくする工夫
fufufukakaka
1
1.1k
言語モデルから言語について語る際に押さえておきたいこと
eumesy
PRO
5
2.3k
AIを叩き台として、 「検証」から「共創」へと進化するリサーチ
mela_dayo
0
270
Featured
See All Featured
Facilitating Awesome Meetings
lara
57
6.9k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
55k
Design in an AI World
tapps
1
220
Side Projects
sachag
455
43k
Paper Plane
katiecoart
PRO
1
50k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
260
Claude Code のすすめ
schroneko
67
220k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
150
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
380
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
280
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
Your Podcast. Everywhere. Effortlessly.
hacket
masakat0
yumulab
helenbevan
.png){kind=avatar}
satai
herumi
sansantech
.jpg){kind=avatar}
iflection
signer
1manken
fufufukakaka
eumesy
mela_dayo
lara
nwiizo
tapps
sachag
katiecoart
tammyeverts
cassininazir
schroneko
aleyda
davidcarrasco
katarinadahlin
retrage
