ウイルスが、サイズやコード形式を変更し、パターンマッチングを逃れる方法。
次のような方法がある
1.ポリモーフィック型
自身を暗号化する
暗号化のカギをランダムに変化させて、サイズやコードを変化させる
2.メタモーフィック型
プログラムに意味のない命令やコメントを追加する
別のコードに置きかえ、パターンマッチングを逃れる
PR
・Webアプリケーションで、SQLの呼び出し方がまずい場合に発生
・SQLインジェクションによって、意図せぬSQLが実行され、データベースの不正な閲覧や改ざん
不正なプログラムの実行がなされる可能性がある
セキュリティ監視装置のログやアラートを分析して
攻撃の痕跡を発見する
セッションアドプション
URLに、不正なセッションIDを加えてアクセスすることで、
不正なセッションIDを受け入れてしまう
感染したコンピュータを使用不能にし、
解除と引き換えに、身代金を要求するマルウェア
