TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

偽装手法: 制御フロー平坦化 / Control Flow Flattening / CFF

制御フロー平坦化 / Control Flow Flattening / CFF (まとめ)

【ニュース】 ◆「CFF」でマルウエア解析を妨害 (日経XTECH, 2022/07/05) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/ ⇒ https://malware-log.hatenablog.com/entry/2022/07/05/000000_3 【ブログ】 ◆Emotet が用いる難読化手法「制…

「CFF」でマルウエア解析を妨害

【ニュース】 ◆「CFF」でマルウエア解析を妨害 (日経XTECH, 2022/07/05) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆制御フロー平坦化 / Control Flow Flattening / CFF (まと…

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

【ブログ】 ◆Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす (Sophos, 2022/05/04) https://news.sophos.com/ja-jp/2022/05/04/attacking-emotets-control-flow-flattening-jp/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆制御フロー…

偽装手法: 難読化 (まとめ)

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023