Black Hat USA 2024

ラックのセキュリティエンジニアが2024年8月3日から8日にアメリカラスベガスで開催される「Black Hat USA 2024 Arsenal」に登壇します。

Black Hat USA 2024は、世界で最も権威のある情報セキュリティイベントのひとつで、世界中のさまざまな企業や政府関係者、サイバーセキュリティの専門家などが集まり、最新の研究や技術について発表が行われます。登壇するArsenalセッションでは、最新のオープンソースツールが展示され、参加者は直接ツールの作成者のプレゼンを聞き、質疑応答などの交流ができます。

2024年8月3日から8日までラスベガスのマンダレイベイ・コンベンションセンターで開催され、8月7日から8日に行われるArsenalセッションにて、ラックのエンジニアが登壇します。

プログラム

8/8 1:55pm-3:10pm
(Business Hall - Arsenal Station 1)

AntiDebugSeeker: Automatically Detect Anti-Debug to Simplify Debugging (IDA/Ghidra)

マルウェア解析のプロセスを効率化するために開発したツール「AntiDebugSeeker」について発表します。マルウェアは、デバッガー等で解析されていると認識した場合、その動作を停止したり、異常な振る舞いをします。このツールは、マルウェアが使用するアンチデバッグを自動的に識別し、解析のサポートができます。

発表では、公開しているIDAプラグインのバージョンに加えて、新たに開発したGhidra上で動作するスクリプトとモジュールのバージョンについても紹介し、実際のマルウェアにどのように使用できるか、デモンストレーションを行います。

株式会社ラック
サイバー救急センター
武田 貴寛

• AntiDebugSeeker: Automatically Detect Anti-Debug to Simplify Debugging (IDA/Ghidra) - Black Hat USA 2024 | Arsenal Schedule

参考情報

• マルウェアからアンチデバッグ機能を自動識別するツール「AntiDebugSeeker」を公開
• GitHub - LAC-Japan/IDA_Plugin_AntiDebugSeeker: Automatically identify and extract potential anti-debugging techniques used by malware.

※ プログラムの時刻は、アメリカ太平洋時間です。