Slide 6
Slide 6 text
© 2021 mopisec All rights reserved. 6
Analyzing C# (.NET) Malware
Which Malware?
どのマルウェアを解析する?
• 先述した PlugX のようにビルダーが入手可能なもの
• 検証しやすい&(ある程度)安全であるため
• 今まで解析したマルウェアとは違う技術・言語が使われているもの
• C (C++), Python (pyinstaller) で開発されたもの、難読化されたスクリプト等以外
• 知名度があり、実際の攻撃で使用されているもの
• ANY.RUN , VirusTotal などのサービスへのサブミッションの統計から判断した
→ Quasar RAT