Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
100
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
15
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
150
スレットハンティングについて知っておきたいこと
hacket
0
640
ランサムウェア攻撃について知っておきたいこと
hacket
0
230
APIセキュリティについて 知っておきたいこと
hacket
2
210
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
72
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
75
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
160
フィッシング詐欺について知っておきたいこと
hacket
1
130
Other Decks in Research
See All in Research
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
65
35k
Earth AI: Unlocking Geospatial Insights with Foundation Models and Cross-Modal Reasoning
satai
2
320
SkySense V2: A Unified Foundation Model for Multi-modal Remote Sensing
satai
3
340
ドメイン知識がない領域での自然言語処理の始め方
hargon24
1
230
Community Driveプロジェクト(CDPJ)の中間報告
smartfukushilab1
0
130
An Open and Reproducible Deep Research Agent for Long-Form Question Answering
ikuyamada
0
190
音声感情認識技術の進展と展望
nagase
0
440
第二言語習得研究における 明示的・暗示的知識の再検討:この分類は何に役に立つか,何に役に立たないか
tam07pb915
0
780
J-RAGBench: 日本語RAGにおける Generator評価ベンチマークの構築
koki_itai
0
1.2k
[Devfest Incheon 2025] 모두를 위한 친절한 언어모델(LLM) 학습 가이드
beomi
2
1.4k
Open Gateway 5GC利用への期待と不安
stellarcraft
2
170
財務諸表監査のための逐次検定
masakat0
0
230
Featured
See All Featured
We Are The Robots
honzajavorek
0
130
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
240
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
39
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
690
Automating Front-end Workflow
addyosmani
1371
200k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
New Earth Scene 8
popppiees
1
1.3k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
81
WCS-LA-2024
lcolladotor
0
410
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
hacket
akihiro_kokubo
.png){kind=avatar}
satai
hargon24
smartfukushilab1
ikuyamada
nagase
tam07pb915
koki_itai
beomi
stellarcraft
masakat0
honzajavorek
akashhashmi
addyosmani
ryanjones
panda_program
chrisshort
aleyda
destraynor
popppiees
techseoconnect
lcolladotor
