いわん がネット上のNEWSを元に好きなことを書いてるだけの日記です。

間違いや誤解があっても怒らないでね。

記述内容の誤りへのご指摘とか、誤解に対するお怒り、リンクの削除依頼等は

コメントかメールで。メアドはプロフィールに書いてあります。


ほう。

IT Security

架空メモリを作成し検出を避けるトロイの木馬、初めて確認される

http://www.rbbtoday.com/article/2011/05/06/76692.html


このような、「セキュリティソフトに架空のメモリを読み込ませ、検出を避ける」という技法は以前から論じられていたが、実際の脅威で確認されたのは初めてとのこと。このルートキットは、特定個所のメモリが読み取られると、フックされていない「偽の」イメージを、マルウェアのKiDebugRoutine フックによって提示。さまざまな分岐を経て、正しいメモリあるいは架空のメモリを読み込ませることを可能とする。



 なお、このマルウェアの後にも、マスターブートレコードに感染する最新のマルウェアも確認されており、これらは、ハードディスクのデバイススタックに偽のデバイスオブジェクトを作成するものとのこと。



ほほう。面白いなぁ。どんどん巧妙になっていく。




ファイナルファンタジーXIに関する著作権は株式会社スクウェア・エニックスに帰属します。

株式会社スクウェア・エニックスにおける著作物の利用ガイドラインは、こちらをご参照ください。

※このホームページで公開しているものは個人の趣味の範疇のもので、販売等を目的にはしておりません。


当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。

Copyright (C) 2004 SQUARE ENIX CO., LTD. All Rights Reserved.