SOMPO CYBER SECURITY
逆アセンブラ(Disassembler)は、実行プログラムの機械語をアセンブリ言語に変換するツールです。
一般的にコンピュータ・プログラムは、C等のプログラミング言語によって記述された後、そのソースコードをコンパイラによって機械語に変換することで作成されます。しかし機械語は人間には理解が困難であるため、あるプログラムの内部を解析するためには、逆アセンブラを用いてアセンブリ言語に変換することが一般的です。
マルウェア解析の際には、入手したマルウェア検体に対して逆アセンブラを利用してプログラム内部を調査し、挙動や攻撃の手がかりを解明します。
代表的なツールとしてIDA ProやGhidraがあります。
マルウェアの多くは、セキュリティ・リサーチャーによる調査を阻止するために、逆アセンブラ対策を組み込んでいます。例として、偽の条件文やデータの隠蔽、NOP(何もしないコマンド)の挿入によるパターンマッチング回避等があります。
関連項目:リバース・エンジニアリング
SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて) 皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテ...
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...