特許
J-GLOBAL ID:200903080950610017
悪性コードによって挿入されたダイナミックリンクライブラリ検出装置及び方法
発明者:
,
,
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:公開公報
出願番号(国際出願番号):特願2008-294358
公開番号(公開出願番号):特開2009-129451
出願日: 2008年11月18日
公開日(公表日): 2009年06月11日
要約:
【課題】特定プロセスのメモリ領域内に挿入されたDLLが悪意的な目的で開発されたDLLであるかを判断する装置及び方法を提供する。【解決手段】本発明によるDLL検出方法は、プロセスが実行される前に前記プロセスのイメージファイルから第1ダイナミックリンクライブラリ(DLL)情報を収集する段階と、前記プロセスが実行されることによってメモリにローディングされる第2DLL情報を収集する段階と、前記収集された第1DLL情報及び第2DLL情報を比較し、明示的DLL情報を抽出する段階と、前記抽出された明示的DLLが悪性コードによって挿入されたDLLであるかを判断する段階とを含む。これにより、悪意的な目的で挿入されたDLL情報を被害システムのための分析ツールとして有用に活用することができる。【選択図】図1
請求項(抜粋):
プロセスが実行される前に前記プロセスのイメージファイルから第1ダイナミックリンクライブラリ(DLL)情報を収集する段階と、
前記プロセスが実行されることによってメモリにローディングされる第2DLL情報を収集する段階と、
前記収集された第1DLL情報及び第2DLL情報を比較し、明示的DLL情報を抽出する段階と、
前記抽出された明示的DLLが悪性コードによって挿入されたDLLであるかを判断する段階と、
を含む、悪性コードによって挿入されたDLL検出方法。
IPC (2件):
FI (2件):
G06F9/06 660J
, G06F12/14 560C
Fターム (5件):
5B017AA08
, 5B017BA09
, 5B017CA15
, 5B276FB03
, 5B276FD08
引用特許: