FFRI https://blog.hatena.ne.jp/FFRI/ FFRIエンジニアブログ https://engineers.ffri.jp/ リバースエンジニアリング マルウェア カンファレンス・学会 カンファレンス・学会-JSAC セキュリティ はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃者も Go 言語を使用することで、手早く、複数の環境を攻撃できるマルウェアを開発できることが増加要因の 1 つとして挙げられます。 また、以前の記事でも紹介した通り、Go 言語製の実行ファイルは C/C++ 等で作成された実行ファイルとは大きく異なるバイナリ構造をしています。 このため、Go 言語を使用するだけでパターンマッチングによる検出を容易に回… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fengineers.ffri.jp%2Fentry%2F2023%2F02%2F09%2F100318" title="Go 言語製実行ファイル解析の紹介　～関数情報～ - FFRIエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/F/FFRI/20200513/20200513102728.jpg Hatena Blog https://hatena.blog 2023-02-09 10:03:18 rich https://engineers.ffri.jp/entry/2023/02/09/100318 1.0 100%