Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
28
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
220
スレットハンティングについて知っておきたいこと
hacket
0
700
ランサムウェア攻撃について知っておきたいこと
hacket
0
270
APIセキュリティについて 知っておきたいこと
hacket
2
230
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
79
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
95
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
180
フィッシング詐欺について知っておきたいこと
hacket
1
140
Other Decks in Research
See All in Research
Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life
nttcom
0
1.1k
非試合日の野球場を楽しむためのARホームランボールキャッチ体験システムの開発 / EC79-miyazaki
yumulab
0
220
IEEE AIxVR 2026 Keynote Talk: "Beyond Visibility: Understanding Scenes and Humans under Challenging Conditions with Diverse Sensing"
miso2024
0
200
Any-Optical-Model: A Universal Foundation Model for Optical Remote Sensing
satai
3
830
機械学習で作った ポケモン対戦bot で 遊ぼう!
fufufukakaka
0
280
社内データ分析AIエージェントを できるだけ使いやすくする工夫
fufufukakaka
1
1.1k
LINEヤフー データサイエンス Meetup「三井物産コモディティ予測チャレンジ」の舞台裏-AlpacaTechパート
gamella
1
570
第66回コンピュータビジョン勉強会@関東 Epona: Autoregressive Diffusion World Model for Autonomous Driving
kentosasaki
0
630
LOSの検討(λ Kansai 2026 in Winter)
motopu
0
140
PGDM: Physically Guided Diffusion Model for L Downscaling
satai
2
270
FUSE-RSVLM: Feature Fusion Vision-Language Model for Remote Sensing
satai
3
860
衛星×エッジAI勉強会 衛星上におけるAI処理制約とそ取組について
satai
4
550
Featured
See All Featured
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
170
Site-Speed That Sticks
csswizardry
13
1.2k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
200
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
860
How to Talk to Developers About Accessibility
jct
2
230
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
180
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
230
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
hacket
nttcom
yumulab
miso2024
.png){kind=avatar}
satai
fufufukakaka
gamella
kentosasaki
motopu
marketingsoph
csswizardry
samanthasiow
codingconduct
eileencodes
bluesmoon
jct
techseoconnect
auna
morganepeng
pwiseman
