------------------------------------------------------------------
             第 382 回 PTT のお知らせ

    ---  Programming Tools and Techniques  ---
------------------------------------------------------------------
■日時: 2012年4月27日 (金) 18:30 から
■場所: 電気通信大学 西10号館（IS棟）2階大会議室（233号室）
        http://www.uec.ac.jp/about/profile/access/
------------------------------------------------------------------
■話者: 勝木 貴志 (Symantec)
------------------------------------------------------------------
■題目: マルウェアに用いられる暗号とその解析
------------------------------------------------------------------
■概要:

本講演では、まず前提となる知識としてマルウェアの解析全般について
紹介する。最初にマルウェアの種類について、その実例を上げながら
具体的にどのような攻撃がなされるのかを解説し、次にそれらのマルウェア
を解析するためにどのような手法が取られているかを、実際に用いられた
サンプルを元に攻撃の全体像を把握できるように説明する。
後半では、マルウェアが用いる暗号アルゴリズムに着目する。多くのマル
ウェアでは数学的に堅牢さが証明された暗号アルゴリズムではなく、
簡易的な暗号アルゴリズムを用いている。このようなサンプルを解析する
場合、ある程度自動化した解析が可能になる。本講演ではその一例として、
ある具体的なサンプルを元にGPGPU（OpenCL）を用いる方法を提案する。

■アクセス情報:

  ◇交通案内・キャンパス内マップ(図中の56番の建物)
      http://www.uec.ac.jp/about/profile/access/

新宿駅より京王線，調布駅(特急・準特急で2つ目，15分) 北口下車，
北西方向徒歩12分程度，電気通信大学西地区キャンパスの東南端に
ある8階建ての建物の2階，エレベータ向かいにある会議室です．

------------------------------------------------------------------