φ(..)メモメモ

近年のマルウェア開発言語として.NETは増加傾向にあります。下記のグラフは、G Data社のMalware Report に記載されている.NET製マルウェア（G DataのレポートではMSILと記載された項目）の半年ごとの遷移を抽出したものです。2009年後半を境に、増加傾向にあることがわかります。

セキュリティWatch(11) .NET製マルウェアの検出手法に関して | マイナビニュース

まとめ
P/Invokeを利用する.NETアプリケーションは、メタデータの情報を解析することで利用するAPI名を抽出することができます。 メタデータにはこれ以外にも、アプリケーションで使われているクラス名や変数名などの情報が記載されており、これらを解析していくことでより検出精度を高めることができると期待されます。プロダクト開発第二部では、今後も継続的にFFR yaraiを強化するため、様々な角度から検出精度の向上に取り組んでいきます。

セキュリティWatch(11) .NET製マルウェアの検出手法に関して | マイナビニュース