偽装手法: CFF / Control Flow Flattening / 制御フロー平坦化
【ニュース】 ◆「CFF」でマルウエア解析を妨害 (日経XTECH, 2022/07/05) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/ ⇒ https://malware-log.hatenablog.com/entry/2022/07/05/000000_3 【ブログ】 ◆Emotet が用いる難読化手法「制…
【ニュース】 ◆「CFF」でマルウエア解析を妨害 (日経XTECH, 2022/07/05) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆制御フロー平坦化 / Control Flow Flattening / CFF (まと…
【ブログ】 ◆Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす (Sophos, 2022/05/04) https://news.sophos.com/ja-jp/2022/05/04/attacking-emotets-control-flow-flattening-jp/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆制御フロー…
概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…