抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Remote Access Trojan(RAT)は,犠牲者の機械に一度設置され,攻撃者に対してコマンド制御(C2)を通過するマルウェアの形式である。ラットは,敏感な情報,犠牲者に関するspy,および遠隔制御感染宿主に用いることができる。多くのファイアウォールや他のサイバーセキュリティツールが悪性として知覚しないという方法で行動するので,ラットは検出が困難になっている。本研究では,攻撃後に残された証拠を検索することによりRATがどのように同定できるかを示した。著者らのアプローチは,侵入者が環境との接触に入るときに,侵入者がいくつかの方法論的証拠の背後にあることを本質的に示すLodard原理に基づいている。この原理に触発されて,著者らは特異的ウイルス,Gh0st RATのためのハントを始めた。RATがコマンド制御に接触しなければならないことを知り,そこで,著者らは,ネットワークトラフィックにおける証拠を,wiresharkソフトウェアを用いて調べた。ウイルスは隠すことができるが,それらはまだ実行しなければならないので,RATのいかなる証拠を位置づけるために,揮発性ソフトウェアを用いて記憶の法医学的分析を行った。また,ハードドライブにおけるRATの証拠を探索した。本論文では,ネットワークトラヒック,メモリにおける動作,およびハードドライブの両方において,Gh0stのトレースを見出すことができることを報告した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】