sonodam https://blog.hatena.ne.jp/sonodam/ 極楽せきゅあブログ https://sonodam.hatenadiary.jp/ セキュリティ 村上先生の講義を聴いてて思ったんだけど、最近のルートキットの流れを見ていると「あーここまで来ちゃったの」という感じですな。こうなると生半可な方法では「検出」できないねえ。まさに昨年ブラックハットで村上先生がやったような、あらかじめOSの外でスーパーバイザー的にメモリの汚染を監視する以外方法無さそうな気もするなあ。 もちろん「検出」っていうのは、ある意味感染前提なんだよね。つまり、感染されてしまうような行動をしちゃったりするから、そういう人用には「検出」が必要になるという意味合い。感染されるような危ない行動をとらない人には検出は要らない。まあ要らないというとちょいと極端かも知れないな。必要性が低… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsonodam.hatenadiary.jp%2Fentry%2F20090622%2Fp3" title="ルートキットの話 - 極楽せきゅあブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-06-22 00:00:05 rich https://sonodam.hatenadiary.jp/entry/20090622/p3 1.0 100%