アジア太平洋地域でトップクラスのサイバー脅威インテリジェンスとEDR(エンドポイント検出応答)ソリューションを提供する TeamT5 は、11月18日(火)から19日(水)に開催されるCODE BLUE 2025に参加いたします。
また、今年度は弊社のサイバー脅威アナリスト3名が登壇し、最新の研究結果を発表いたします。
タイトル:「アンチデバッグのバイパス:実環境とシミュレーションのハイブリッドアプローチによるRootkit解析」
- 時間:11月19日(水)09:00-09:40
- 講演者:Yong-Xu Yang, Heng-Ming Fan, Yu Xuan Luo
- 概要:
ルートキットのリバースエンジニアリングは、高度な難読化とパッキングによってますます困難になっており、Windowsドライバーの動的デバッグを妨げています。SpeakeasyやQilingのようなUnicornベースのフレームワークは存在しますが、アンチシミュレーション技術においては依然として不十分です。
本研究は、部分的なパススルーによってハイブリッドな実環境・シミュレート環境でドライバーを実行するUnicornベースの半シミュレーションフレームワークを提案します。これは、実環境コンポーネントを抽出し、並列実行と構造化例外処理をサポートすることで、アンチシミュレーションおよびアンチデバッグ保護をバイパスします。Ring 3で分離して実行することで、オブジェクトとレジスタを正確に監視し、ルートキットのロジックとその自己保護メカニズムを明らかにすることができます。
本セッションでは、最新のアンチデバッグ技術、Unicornの応用、および市場シェアの高いアンチチートエンジンのカーネルドライバー保護のケーススタディを探ります。このセッションの後、参加者は内部ドライバー保護とルートキット分析についてより深く理解することができます。
CODE BLUE 2025 概要
世界トップクラスのサイバーセキュリティ専門家による国際会議です。本会議はベンダー中立の立場から、欧米の著名な研究者による最新の研究成果を共有するとともに、日本をはじめとするアジア各国の優れた若手研究者を発掘し、その研究成果を世界へと発信しています。2013年度の開催以来、こうした取組みを積み重ねることで国内外のサイバー・セキュリティ・コミュニティから厚い信頼を得てきました。
- 詳細はこちら:https://codeblue.jp/
Related Post
イベント
2024.10.14
TeamT5 はCODE BLUE 2024に参加いたします。
Code Blue, Japan