[セキュリティ 用語集 トップへ]

セキュリティ 用語集

スポンサー リンク



Q 難読化とは(Obfuscation)

A
難読化とは人間にとってコードを読みにくくする技術。リバースエンジニアリングによる解析や不正コードがマルウェア検出システムにより検出されるのを防ぐ。

例えば以下のような文字は人間でもすぐに意味を理解できる。


"pass.txt をコピーする"
"http://xxx.com"


これを意味を変えないで以下のように変更するとする

"p\uxxss.txtを" + reverse("ーピコ")+"する"
"h"+"tt"+"hp;//xxx.com"

これで人間にとって、あるいは不正コード検出システムに解析されにくくなる。(解析されないのではなく、時間稼ぎの意味合い)


また 単に a=0 という式も

a=(101-1)-(99+1) のように複雑になると多少時間稼ぎとなる。

このように不要な関数を追加したり、不要な式を追加したり、文字コードを使用したりして解析しにくくすることを難読化と呼ぶ。

(*)上記は説明のため簡単な難読化だが、実際にはかなり長く複雑な難読化を行う。


カテゴリ:攻撃手法

スポンサー リンク






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017