Packingを可視化してみる
Published: 2007/11/09
「最近のマルウェアは量産化とアンチウイルスソフト除けのためにPackerを使っている」ということらしい。そこで、Packer がいかに亜種を作ることに適しているか、一目瞭然で示すために可視化してみる。
左側は Windows XP 付属の通常のcalc.exeで、右側は UPX を使った calc.exe。ちなみに同一性は 3% しか認められない。
重ねるとこんな感じ。
by Klauser the 3rd
Published: 2007/11/09
「最近のマルウェアは量産化とアンチウイルスソフト除けのためにPackerを使っている」ということらしい。そこで、Packer がいかに亜種を作ることに適しているか、一目瞭然で示すために可視化してみる。
左側は Windows XP 付属の通常のcalc.exeで、右側は UPX を使った calc.exe。ちなみに同一性は 3% しか認められない。
重ねるとこんな感じ。
by Klauser the 3rd