JP5955475B1 - プログラム、情報処理装置、及び情報処理方法 - Google Patents
プログラム、情報処理装置、及び情報処理方法 Download PDFInfo
- Publication number
- JP5955475B1 JP5955475B1 JP2016013232A JP2016013232A JP5955475B1 JP 5955475 B1 JP5955475 B1 JP 5955475B1 JP 2016013232 A JP2016013232 A JP 2016013232A JP 2016013232 A JP2016013232 A JP 2016013232A JP 5955475 B1 JP5955475 B1 JP 5955475B1
- Authority
- JP
- Japan
- Prior art keywords
- malware
- program
- mutex
- information processing
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
モバイル向けオペレーティングシステムであるAndroid(登録商標)において、簡易な手法でマルウェアの検出を可能とするプログラムとして、情報処理装置を、APKファイルが持ち、当該APKファイルに関する情報をオペレーションシステムへ提供するためのマニフェストファイルを読み込むマニフェスト解析部と、マニフェストファイルに記載された各機能の使用許可情報に基づき、APKファイルのマルウェアらしさを解析するパラメータ解析エンジンとして機能させるプログラムが知られている(特許文献2参照)。
本発明が適用される一般的な情報処理装置及びその動作について図1乃至図3を用いて説明する。
本発明の原理について説明する。
本発明の第1実施形態によるプログラム、情報処理装置及び情報処理方法について図8及び図9を用いて説明する。
本発明の第2実施形態によるプログラム、情報処理装置及び情報処理方法について図10乃至図21を用いて説明する。
(a)正常なデジタル署名が付与されているか否かを判断する。
(b)開発元などのプロパティ情報が存在するか否かを判断する。
(c)ユーザーにより設定された除外リストに適合しているか否かを判断する。
(d)プロセスの実行ファイルがアイコン偽装を行っているか否かを判断する。
(e)拡張子が偽装されているか否かを判断する。
(f)既知の不正な情報をファイル内部に保有しているか否かを判断する。
(g)ユーザーの一時領域から実行されているか否かを判断する。
(h)OSの自動起動エントリーに登録されているか否かを判断する。
(i)既知の不正および不正ではないハッシュ値に属しているか否かを判断する。
本発明の第2実施形態によるプログラム、情報処理装置及び情報処理方法について図22乃至図29を用いて説明する。
本発明は上記実施形態に限らず種々の変形が可能である。
20…コンピューター(PC)
30…外部周辺装置
21…CPU
22…ハードディスク
23…メモリー
24…入出力装置
25…ディスプレイ
31…プリンター
32…外部記憶装置
Claims (8)
- コンピューターを、
マルウェアが使用するミューテックス値をオペレーティングシステムに登録する登録部と、
前記ミューテックス値を利用するプロセスを常駐させる常駐部と、
して機能させるためのプログラム。 - 請求項1記載のプログラムにおいて、
前記登録部は、ソフトウェアがミューテックス値を作成する関数の実行をフックして、前記関数が作成しようとする前記ミューテックス値を前記オペレーティングシステムに登録する、
プログラム。 - 請求項2記載のプログラムにおいて、
前記コンピューターを、起動しようとするソフトウェアがマルウェアであるか否かを判断する判断部として更に機能させ、
前記登録部は、前記判断部によりマルウェアであると判断されたソフトウェアのミューテックス値を前記オペレーティングシステムに登録する
プログラム。 - 請求項1乃至3のいずれか1項に記載のプログラムを記録したコンピューター読み取り可能な記録媒体。
- マルウェアが使用するミューテックス値をオペレーティングシステムに登録する登録部と、
前記ミューテックス値を利用するプロセスを常駐させる常駐部と、
を有する情報処理装置。 - 請求項5記載の情報処理装置において、
起動しようとするソフトウェアがマルウェアであるか否かを判断する判断部を更に有し、
前記登録部は、前記判断部によりマルウェアであると判断されたソフトウェアのミューテックス値を作成する関数の実行をフックして、前記関数が作成しようとする前記ミューテックス値を前記オペレーティングシステムに登録する
ことを特徴とする情報処理装置。 - マルウェアが使用するミューテックス値をオペレーティングシステムに登録し、
前記ミューテックス値を利用するプロセスを常駐させる
情報処理方法。 - 請求項7記載の情報処理方法において、
更に、起動しようとするソフトウェアがマルウェアであるか否かを判断し、
マルウェアであると判断されたソフトウェアのミューテックス値を作成する関数の実行をフックして、前記関数が作成しようとする前記ミューテックス値を前記オペレーティングシステムに登録する
ことを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013232A JP5955475B1 (ja) | 2016-01-27 | 2016-01-27 | プログラム、情報処理装置、及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013232A JP5955475B1 (ja) | 2016-01-27 | 2016-01-27 | プログラム、情報処理装置、及び情報処理方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016106257A Division JP2017134805A (ja) | 2016-05-27 | 2016-05-27 | プログラム、情報処理装置、及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5955475B1 true JP5955475B1 (ja) | 2016-07-20 |
JP2017134574A JP2017134574A (ja) | 2017-08-03 |
Family
ID=56421669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016013232A Active JP5955475B1 (ja) | 2016-01-27 | 2016-01-27 | プログラム、情報処理装置、及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5955475B1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111625813A (zh) * | 2020-05-27 | 2020-09-04 | 重庆夏软科技有限公司 | 一种通过修改进程保护程序的方法 |
US11768933B2 (en) | 2020-08-11 | 2023-09-26 | Saudi Arabian Oil Company | System and method for protecting against ransomware without the use of signatures or updates |
WO2023201583A1 (zh) * | 2022-04-20 | 2023-10-26 | 西门子股份公司 | 网络系统防护方法、装置、计算机设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7472288B1 (en) * | 2004-05-14 | 2008-12-30 | Trend Micro Incorporated | Protection of processes running in a computer system |
JP2009037545A (ja) * | 2007-08-03 | 2009-02-19 | National Institute Of Information & Communication Technology | マルウェアの類似性検査方法及び装置 |
-
2016
- 2016-01-27 JP JP2016013232A patent/JP5955475B1/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7472288B1 (en) * | 2004-05-14 | 2008-12-30 | Trend Micro Incorporated | Protection of processes running in a computer system |
JP2009037545A (ja) * | 2007-08-03 | 2009-02-19 | National Institute Of Information & Communication Technology | マルウェアの類似性検査方法及び装置 |
Non-Patent Citations (2)
Title |
---|
JPN6016015822; 松木 隆宏: 'セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案' 情報処理学会論文誌 論文誌ジャーナル[CD-ROM] Vol.50,No.9, 20090915, 2127〜2136頁, 社団法人情報処理学会 * |
JPN6016015824; 'ウイルス ブレティン 日本語版 Vol.2' NETWORK WORLD 第8巻,第10号, 20031001, 155頁, 株式会社IDGジャパン * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111625813A (zh) * | 2020-05-27 | 2020-09-04 | 重庆夏软科技有限公司 | 一种通过修改进程保护程序的方法 |
CN111625813B (zh) * | 2020-05-27 | 2023-02-28 | 重庆夏软科技有限公司 | 一种通过修改进程保护程序的方法 |
US11768933B2 (en) | 2020-08-11 | 2023-09-26 | Saudi Arabian Oil Company | System and method for protecting against ransomware without the use of signatures or updates |
WO2023201583A1 (zh) * | 2022-04-20 | 2023-10-26 | 西门子股份公司 | 网络系统防护方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP2017134574A (ja) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10417424B2 (en) | Method of remediating operations performed by a program and system thereof | |
US7571482B2 (en) | Automated rootkit detector | |
US20210397710A1 (en) | Method of remediating operations performed by a program and system thereof | |
US8904537B2 (en) | Malware detection | |
EP3039608B1 (en) | Hardware and software execution profiling | |
US11550912B2 (en) | Detection of exploitative program code | |
US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
Mariani | Userland Hooking in Windows | |
US12001554B2 (en) | Just in time memory analysis for malware detection | |
JP2018041438A (ja) | ファイル中の悪意のあるコードの検出システム及び方法 | |
US20140053267A1 (en) | Method for identifying malicious executables | |
US20030212906A1 (en) | Method and apparatus for determination of the non-replicative behavior of a malicious program | |
EP3362937B1 (en) | Method of remediating a program and system thereof by undoing operations | |
KR20180032566A (ko) | 다수 소프트웨어 개체들에 걸쳐서 악성 행동을 트래킹하기 위한 시스템들 및 방법들 | |
US8370941B1 (en) | Rootkit scanning system, method, and computer program product | |
JP5955475B1 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
US10902122B2 (en) | Just in time memory analysis for malware detection | |
US8898591B2 (en) | Program removal | |
JP5326063B1 (ja) | デバッグイベントを用いた悪意のあるシェルコードの検知装置及び方法 | |
KR20090067569A (ko) | 가상화 기법을 이용한 윈도우 커널 보호 시스템 | |
Bravo et al. | Proactive detection of kernel-mode rootkits | |
Sun et al. | API monitoring system for defeating worms and exploits in MS-Windows system | |
JP2017134805A (ja) | プログラム、情報処理装置、及び情報処理方法 | |
JP6219550B1 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
Muthumanickam | COPDA: concealed process and service discovery algorithm to reveal rootkit footprints |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5955475 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |