はじめに この記事では、昨年(2019 年)12 月に、FFRI yarai により検知され、エンドユーザー様からＦＦＲＩに報告された Emotet の複数の検体について、追加的な解析を行った結果を共有します。 Emotetに関して Emotet は、昨年 11 月 JPCERT/CC から注意喚…

はじめに 基礎技術研究部所属の茂木です。 今回は 1 月 9 日にＦＦＲＩと株式会社エヌ・エフ・ラボラトリーズで共同で開催した合同勉強会について報告します。 エヌ・エフ・ラボラトリーズとの合同勉強会は、昨年の 11 月の Rust 勉強会に続き 2 回目となり…

はじめに FFRIリサーチエンジニアの茂木です。 現代のソフトウェア開発では、OSS を利用することが多くなっています。そうした OSS ライブラリを利用・管理するために、パッケージマネージャーが存在します。その中で、Node.js のパッケージマネージャーであ…

はじめに FFRIリサーチエンジニアの中川です。 先日ソースコード可視化ツール Sourcetrail が OSS として公開されました。本記事では Sourcetrail の導入方法と簡単な使い方について、radare2 のソースコードリーディングを例として説明します。 Sourcetrail…

はじめに FFRIリサーチエンジニアの末吉です。 10 月 29、30 日に開催された情報セキュリティの国際会議 CODE BLUE 2019 に参加しました。 今年の CODE BLUE はサプライチェーン攻撃に関する発表が多くされました。 私が聴講した、これらの発表について書き…

はじめに FFRIリサーチエンジニアの中川です。 今回は 11 月 7 日にＦＦＲＩと株式会社エヌ・エフ・ラボラトリーズで共同で開催した Rust 勉強会について報告します。 簡単にこの勉強会開催の背景について説明します。 ＦＦＲＩでは昨年から社内で Rust を利…

はじめに 基礎技術研究部所属、リサーチエンジニアの茂木です。本記事では、FFRI Dataset 2019 についてご紹介させていただきます。 ＦＦＲＩでは 2013 年から毎年、情報処理学会コンピュータセキュリティ研究会マルウェア対策人材育成ワークショップ (MWS) …

ご挨拶 この度ＦＦＲＩの基礎技術研究部で 2 週間のインターンシップに取り組ませていただきました、樋川と申します。本記事ではインターンシップで取り組んだ内容や感想などについて報告いたします。 応募動機 私が本インターンシップに応募した動機は、MWS…

はじめに FFRIリサーチエンジニアの中川です。 以前投稿した記事「Shadow Stack を使った Stack Buffer Overflow 検知機構の実装」で 今回は LLVM バックエンドの書き換えにより、sspush sspop が関数のエピローグとプロローグに自動的に挿入されるようにし…

はじめに FFRIリサーチエンジニアの中川です。今回は RISC-V の実装の 1 つ Rocket に Shadow Stack を実装し、それを使い Stack Buffer Overflow を検知する機構を作成しましたので、それについて紹介します。 なお、今回の実装は論文 [1] を参考に行ってい…