カーネギーメロン大学セキュリティ・ワークショップ「情報セキュリティのためのリバースエンジニアリング 2.0w」
に行ってきた。
岩本氏の「コンピュータウイルスが使う手法とそれに対する解析方法」が面白かったので、メモメモ。
- 静的解析
- 進化
- コールグラフを配列化
- フロー解析の結果を関数単位で比較
- Q&A
すげぇ地道だなぁ、と思った。やっぱり、コードを頭を入れるためには、地道な努力が必要だなぁと思います。
そっか、Video maidの人なんだ、と気付いた。
2008/11/25に追記
岩本一樹さんのサイトに、上記発表と関連する研究成果が公開されていた。
http://www.maid.org/sugsi/index.html
http://www.maid.org/dicomo2008/section4.html