%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. DBIとは【用語集詳細】

DBIとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
DBIとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte
DBI(Dynamic binary instrumentation)は、実行中のプログラムを改変し任意のコードを実行させる解析技術です。代表的なDBIフレームワークにはIntel社製のPinやDynamoRIO、Frida等があります。
DBIツールはマルウェア動的解析リバースエンジニアリング等に利用されています。
対象となる実行プログラムに対しコードを挿入することにり、APIの監視やデータ入出力の確認といった内部の挙動を調査することができます。

仮想マシンやデバッグツール、サンドボックスと同じく、DBIに対しても、解析を回避するための技術が存在し、一部のマルウェアに利用されています。このようなマルウェアがDBIの存在を検知した場合、振る舞いを変化させたり、プログラムを終了させたりすることで解析を拒否します。

 

  • LINEで送る
  • このエントリーをはてなブックマークに追加