Black Hat USAでもそうでしたが、今回のBlack Hat Europe 2014でも「組み込み機器」に強い関心を向けた研究が多いように感じました。

さて、手前味噌ですが、今回私が発表した研究「Freeze drying for capturing environment-sensitive malware alive」についても簡単にご紹介させていただきます。今回私は、高度なアンチ解析テクニックが使われているマルウェアを実行中に停止し、その停止状態から他のホストで再度実行するというテクニックと、そのテクニックを用いたマルウェア捕獲システムのプロトタイプについて発表しました。このプロセスを他のホストに送るテクニックを、オペレーティングシステムの研究では「プロセスマイグレーション」と言います。