セキュリティ

JPCERT、マルウェアの設定情報を抽出する「MalConfScan」を発表

 JPCERTは7月30日(現地時間)、マルウェアの設定情報を抽出する「MalConfScan」を発表した。

毎日、数多くのマルウェアが発見されているものの、その多くは過去に確認されているものの亜種であり、コードはほとんど変わっていない。そのため、多くの場合は設定情報だけ抽出できればマルウェア分析は完了する。「MalConfScan」はこの作業をサポートするツール。The Volatility Frameworkのプラグインとして作成されており、マルウェアはパッキングされているため、設定情報を抽出する際にアンパックすることから始める必要がある。MalConfScanは、メモリにロードされているアンパックされた状態の実行ファイルから設定情報を抽出するため、パックされたマルウェアでも分析できる。

2019年7月30日現在、malconfscanは25種類のマルウェア分析に対応しており、本体はGitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
Wiki