heyheytower

日々のメモです。誰かのお役に立てれば幸いです。

2016-07-01から1ヶ月間の記事一覧

Windows 標準の機能を用いた、マルウェアのアンチデバッグ機能を逆手に利用したマルウェア対策

気の効いたマルウェアだとデバッガ検知を行なっているということもあり(ex. EMDIVI)、Windows 標準の機能(コマンドプロンプト、ショートカット機能)を用いてデバッガが動いるように見せかけ、マルウェアの活動抑止に利用します。