第4回静岡ITPro勉強会に参加したよ
静岡の企業"JCSR"の岩本さんによるマルウエア解析技術についての話でした。
マルウェア解析には大きく分類して仮想環境等で実際にマルウェアを動かして解析する動的解析と逆アセンブルコードから解析する静的解析の二種類があります。この中で静的解析について着目し、解析する際にやっている事の紹介と分類についての話をして頂きました。
解析の際にやっていることというのはコールグラフを作成し、処理の流れを整理すること。その上で呼び出している特定のAPIとその引数についてチェックする。 ただしこのチェックする事に多大な労力がかかるため、ウィルスを分類(亜種の種類等)することでどこまで解析するかの判断等を行います。 最近ではローカル環境のみでは静的解析しづらいマルウェア等もあるらしいです。
というのが大体の概要かなと。岩本さんの話の他に3組に分かれてのディスカッションとかもしましたが、それなりに面白い話ができてんじゃないかなと。あとは提供品のHackerJapan5月号争奪じゃんけんに勝ってありがたく頂きました(6冊あった中の1冊ですが)。
総括としては、マルウェア解析は結局根気だということかなと(笑)
ちょっと話題になった勉強会については期待あげ。