7ZC-06
軽量デバッガを用いたマルウェア動作妨害機構の設計と実装
マルウェア対策技術の進展にも関わらず,マルウェア感染事例は後を絶たない.このことから,感染後の被害を防ぐ技術が求められる.そこで,我々は,感染したマルウェアの動作を妨害することで被害を防ぐ機構を提案する.具体的には,独自の軽量デバッガをマルウェアの可能性があるプロセスにアタッチさせることで,アンチデバッギングを行うマルウェアに軽量デバッガを検知させ,マルウェアが動作を停止するように仕向ける.本稿では,上記機構の設計と実装について報告するとともに,有効性に関する基礎評価を報告する.