情報処理学会 第87回全国大会

4E-03
Fridaによる動的関数呼び出し追跡の検出および回避手法のAndroid環境への拡張検討
○一瀬健二郎,田中龍之介,須貝ジュベールグレース(ChillStack)
LinuxやAndroidにおけるマルウェア解析やセキュリティ調査では、Frida等の動的解析ツールが利用されることが多いが、マルウェアによってはFridaを含めた解析ツールの検出・妨害機構が実装されていて、解析が困難な場合がある。
解析ツール検出機能を回避する手法としては、soft-dirty bitsを活用した分析等が先行研究として存在するが、Linux環境に限定されていることやリアルタイム検知において課題が認識されている。 そこで本研究では、Android環境においてsoft-dirty bitsを活用した分析手法の実現可能性と、リアルタイム検知の課題に対する改善の基礎検討を行なった。