勉強前イメージ
セキュリティのやつかと思ってる
調査
ドロッパー とは
英語でDropperと書き、マルウェアのトロイの木馬の一種になります。
トロイの木馬とは古代ギリシャ・ローマ時代の物語が由来で
通常のファイルになりすましをして悪意のある動作を行う不正なプログラムになります。
そのトロイの木馬の一種にドロッパーがあります。
ドロッパーとは、ファイル自体は不正なコードは含まれていませんが
ファイルから不正なコードが含まれるファイルを生み出すプログラムになります。
通常は複数のファイルをコンピュータに作って、不正なパッケージをインストールします。
流れとしては以下になります。
- コンピュータの内部に侵入
- 不正なファイルを生成、実行
- 不正なパッケージをインストール
検知の方法としては
不正なファイルが実行される前にヒューリスティック検知が有用です。
ヒューリスティック検知とはセキュリティソフトのウイルス検出手法の一つです。
あらかじめウイルスが持つ特徴的な挙動を登録して、その挙動を比較して検知する方法です。
ただ、挙動が似ている正常なプログラムも検出するため誤検知も可能性としてあります。
基本的にはパターンマッチングと併用して使われていることが多いです。
詳細は こちら をご覧ください
勉強後イメージ
自分自身はそんなに悪いやつじゃないけど
悪いやつを生み出すボスみたいなやつってことか。
ボスは悪いけど・・・・