抄録
L-011
アンチデバッグ機能に着目したマルウェア検出手法
◎吉崎広太・山内利宏(岡山大)
近年,未知のマルウェアによる被害が社会的な問題となっている.マルウェア対策ソフトは,マルウェアに対処する機構を持つが,この機構では対処できない未知のマルウェアがある.このため,未知のマルウェアに対処する機構が必要である.
そこで,本論文では,未知のマルウェアに対処するために,解析を妨害する機能であるアンチデバッグ機能に着目したマルウェア検出手法を提案する.正規のプログラムとマルウェアは,アンチデバッグ機能を呼び出した結果,解析されていないと認識した場合に,挙動の差異がある.提案手法は,この挙動の差異に着目してマルウェアを検出する.また,評価によって提案方式の有効性を示す.