Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
100
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
13
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
99
スレットハンティングについて知っておきたいこと
hacket
0
570
ランサムウェア攻撃について知っておきたいこと
hacket
0
210
APIセキュリティについて 知っておきたいこと
hacket
2
200
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
69
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
71
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
150
フィッシング詐欺について知っておきたいこと
hacket
1
130
Other Decks in Research
See All in Research
不確実性下における目的と手段の統合的探索に向けた連続腕バンディットの応用 / iot70_gp_rff_mab
monochromegane
2
180
時系列データに対する解釈可能な 決定木クラスタリング
mickey_kubo
2
1k
Time to Cash: The Full Stack Breakdown of Modern ATM Attacks
ratatata
0
160
Pythonでジオを使い倒そう! 〜それとFOSS4G Hiroshima 2026のご紹介を少し〜
wata909
0
760
AlphaEarth Foundations: An embedding field model for accurate and efficient global mapping from sparse label data
satai
3
320
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
62
30k
EarthDial: Turning Multi-sensory Earth Observations to Interactive Dialogues
satai
3
220
引力・斥力を制御可能なランダム部分集合の確率分布
wasyro
0
260
2021年度-基盤研究B-研究計画調書
trycycle
PRO
0
330
EcoWikiRS: Learning Ecological Representation of Satellite Images from Weak Supervision with Species Observation and Wikipedia
satai
3
240
CoRL2025速報
rpc
1
1.8k
Panopticon: Advancing Any-Sensor Foundation Models for Earth Observation
satai
3
210
Featured
See All Featured
How GitHub (no longer) Works
holman
315
140k
What's in a price? How to price your products and services
michaelherold
246
12k
Six Lessons from altMBA
skipperchong
28
4k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Scaling GitHub
holman
463
140k
Side Projects
sachag
455
43k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
Navigating Team Friction
lara
189
15k
The Cult of Friendly URLs
andyhume
79
6.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Site-Speed That Sticks
csswizardry
11
880
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・