注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
セキュリティ技術カテゴリ担当の村上です。今回は、少し前に話題になったKOHBE(Kernel HOoking Bypassi... セキュリティ技術カテゴリ担当の村上です。今回は、少し前に話題になったKOHBE(Kernel HOoking Bypassing Engine)と呼ばれるセキュリティ機能回避の問題について説明します。 今月5日、matousec.comによってKOHBEと呼ばれる技術を利用することで多くのセキュリティソフトが備えるセキュリティ機能が回避可能であることが報告されました。こうしたセキュリティソフトの多くは、APIフックを行うことでOSが提供している正規の処理をインターセプトし、独自のセキュリティ機能を実装した代替処理を実行します。例えば、統合セキュリティソフトやデスクトップIPSの場合、マルウェアによって自身のプロセスが強制終了させられないようにプロセスを停止させるAPI、サービスを停止させるAPI、ドライバをアンロードするAPI等をフックしているケースがあります。他にもファイル、レジストリ、
2010/05/17 リンク