トレンドマイクロは、BatCloak難読化エンジンで高度に難読化された、修正されたマルウェアおよび完全に検知不能な(FUD)マルウェアの両方を展開するためのバッチファイルを発見しました。この調査では、BatCloak難読化エンジンの進化を報告し、憂慮すべき修正点を解説します。
こんな方におすすめ
-
攻撃アクタが使用する難読化技術の動向を知りたい方
目次
-
はじめに
-
完全に検知不能な(FUD)マルウェアとは
-
FUDマルウェアに関連するリスク
-
セキュリティソリューションを回避するBatCloak
-
BatCloakの機能および有効性の分析
-
バッチスクリプト:MS-DOS CMD文字列の操作
-
Jlaiveのクローンや修正バージョンが出現
-
Jlaiveビルダの分析
-
Jlaiveの難読化エンジンBatCloak の分析
-
絶え間なく進化するBatCloakエンジン
-
結論
下記フォームにご記入の上、「資料をダウンロードする」ボタンを押してください。
