【概要】
■バイパス手法
| 項目 |
内容 |
|---|---|
| 署名されたマルウェア | ・署名のあるマルウェアは検出を回避可能 |
| 評判の乗っ取り | ・評判の良いアプリを悪用 ・インタープリター言語で記述されたマルウェアを使用 ・FFI(Foreign function interface)と呼ばれる機能を持つ言語は、コードやマルウェアをメモリ上で実行可能 |
| 評判の種まき | ・悪評のもとになる動作を隠す ・新しいインタープリター言語の開発 ・既知の脆弱性を持つアプリの悪用 ・悪意のある処理を時限式に作動させる方法 |
| 評判の改ざん | ・安全と評価された既存のアプリを改ざん ・一部のコードセクションはハッシュ情報に含まれないため、その部分を変更 |
| LNKストンピング | ・WindowsではインターネットからダウンロードしたファイルにMoTWマークを付けるため、特別に細工されたLNKファイルを使用 |
【ニュース】
◆Microsoftのレピュテーション保護に弱点、保護を保護する必要あり (マイナビニュース, 2024/08/07 12:21)
https://news.mynavi.jp/techplus/article/20240807-3000315/
