TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

サンドボックス (まとめ)

技術: サンドボックス / Sandbox

概要

【概要】

回避手法	ファイルを利用しない攻撃	従来のサンドボックスの動作
ファイルスキャンを回避	関与するファイル無し	要求に応じたファイルのスキャン
相関分析の妨害	システムプロセスに偽装したスクリプトやコマンドプロンプトの使用	システムAPIレベルのフック
サンドボックスの回避	遅延実行（例：タスクのスケジュール作成）	限られた時間のみの監視
アンチフォレンジック	メモリの感染の痕跡は揮発性	-

表：ファイルを利用しない攻撃のサンドボックス回避手法
出典: http://blog.trendmicro.co.jp/archives/14720

記事

【ニュース】

◆フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品 (クラウドWatch, 2014/01/29 06:00)
http://cloud.watch.impress.co.jp/docs/news/20140129_632779.html
⇒ https://malware-log.hatenablog.com/entry/2014/01/29/000000_3

◆「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった？ (TechTarget, 2014/10/20 10:00)

今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう

http://techtarget.itmedia.co.jp/tt/news/1410/16/news01.html
⇒ https://malware-log.hatenablog.com/entry/2014/10/20/000000

◆巧妙なマルウェアに対抗する最先端のサンドボックス技術 (Trendmicro, 2017/04/18)
http://blog.trendmicro.co.jp/archives/14720
⇒ https://malware-log.hatenablog.com/entry/2017/04/18/000000_1

◆Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能 - 阿久津良和のWindows Weekly Report (マイナビニュース, 2017/03/27)
http://news.mynavi.jp/articles/2017/03/27/windows10report/
⇒ https://malware-log.hatenablog.com/entry/2017/03/27/000000_2

◆パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 (Security NEXT, 2017/03/08)
http://www.security-next.com/079229
⇒ https://malware-log.hatenablog.com/entry/2017/03/08/000000_4

◆検知を回避するマルウェアが使用するメカニズムを徹底解説 (ASCII.jp, 2017/01/27 14:01)
http://ascii.jp/elem/000/001/424/1424813/

【ブログ】

◆PyREBox, a Python Scriptable Reverse Engineering Sandbox (Talos(CISCO), 2017/07/17)
https://blog.talosintelligence.com/2017/07/pyrebox.html
⇒ https://malware-log.hatenablog.com/entry/2017/07/17/000000_1

◆PyREBox、Python スクリプトで操作可能なリバースエンジニアリングサンドボックス (Talos(CISCO), 2017/07/26)
https://gblogs.cisco.com/jp/2017/07/pyrebox/
⇒ https://malware-log.hatenablog.com/entry/2017/07/26/000000_4

◆A Modern Hypervisor as a Basis for a Sandbox (SECURELIST, 2017/09/19)
https://securelist.com/a-modern-hypervisor-as-a-basis-for-a-sandbox/81902/
⇒ https://malware-log.hatenablog.com/entry/2017/09/19/000000_9

関連情報

【関連まとめ記事】

◆全体まとめ

◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023