TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 偽装手法: サンドボックス回避 > 巧妙なマルウェアに対抗する最先端のサンドボックス技術

巧妙なマルウェアに対抗する最先端のサンドボックス技術

偽装手法: サンドボックス回避 技術: サンドボックス / Sandbox

【概要】

回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作
ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン
相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPIレベルのフック
サンドボックスの回避 遅延実行(例:タスクのスケジュール作成) 限られた時間のみの監視
アンチフォレンジック メモリの感染の痕跡は揮発性 -

表:ファイルを利用しない攻撃のサンドボックス回避手法
出典: http://blog.trendmicro.co.jp/archives/14720


【ニュース】

◆巧妙なマルウェアに対抗する最先端のサンドボックス技術 (Trendmicro, 2017/04/18)
http://blog.trendmicro.co.jp/archives/14720


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆サンドボックス (まとめ)
https://malware-log.hatenablog.com/entry/Sandbox

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023