難読化とは(Obfuscation)

難読化とは人間にとってコードを読みにくくする技術。リバースエンジニアリングによる解析や不正コードがマルウェア検出システムにより検出されるのを防ぐ。

例えば以下のような文字は人間でもすぐに意味を理解できる。

"pass.txt をコピーする"
"http://xxx.com"

これを意味を変えないで以下のように変更するとする

"p\uxxss.txtを" + reverse("ーピコ")+"する"
"h"+"tt"+"hp;//xxx.com"

これで人間にとって、あるいは不正コード検出システムに解析されにくくなる。（解析されないのではなく、時間稼ぎの意味合い)

また単に a=0 という式も

a=(101-1)-(99+1) のように複雑になると多少時間稼ぎとなる。

このように不要な関数を追加したり、不要な式を追加したり、文字コードを使用したりして解析しにくくすることを難読化と呼ぶ。

(*)上記は説明のため簡単な難読化だが、実際にはかなり長く複雑な難読化を行う。

カテゴリ：攻撃手法

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017