DBIとは【用語集詳細】
DBI(Dynamic binary instrumentation)は、実行中のプログラムを改変し任意のコードを実行させる解析技術です。代表的なDBIフレームワークにはIntel社製のPinやDynamoRIO、Frida等があります。
DBIツールはマルウェアの動的解析やリバースエンジニアリング等に利用されています。
対象となる実行プログラムに対しコードを挿入することにり、APIの監視やデータ入出力の確認といった内部の挙動を調査することができます。
仮想マシンやデバッグツール、サンドボックスと同じく、DBIに対しても、解析を回避するための技術が存在し、一部のマルウェアに利用されています。このようなマルウェアがDBIの存在を検知した場合、振る舞いを変化させたり、プログラムを終了させたりすることで解析を拒否します。
