見える化


ファイルを預かり見える化を行う

解析が必要とされるファイルを預かりプログラムの解析を行い、結果をツリー構造・アセンブラフローチャートを提供します。フローではシングルステップ実行が可能です。
現場から持ち出せないプログラムの解析などに関しては、人員派遣を行い、張り付いての解析業務も行っております。

想定される利用分野

①特化したバックドアの発見
特化したバックドアに関して解析及びパターン化することにより、検出が容易に効率的にできます。通常見えないバックドアに関しても動作のパターンマッチングする事により、検出効率を上げることができます。

②解析速度の効率化
通常の解析はバイナリレベルの解析です。
本ツールを使用する事によりプログラムレベルでの解析が可能となります。
マルウェアには予期せぬサーバーにアクセスするものが多いので、パケットを作成したり、ポートを開いたりする動作を本ツールでは検出しやすく特定できる可能性が飛躍的に高くなります。
動作自体を見える化が可能なので動作のパターンマッチングを作成すれば、検出するだけではなくマルウェアを排除する事もできます。