セキュリティ・キャンプ全国大会2023
開発コース Z6【アイデアを形にするWindowsアンチウイルス実装ゼミ】応募課題


# 問題 1

以下の質問に回答してください。(注: 説明に際してはコードの具体例を示すなど、ご自身で理解していることが相手に伝わる詳細な記述をしてください。)

- マルウェアが動作中の正規アプリケーションに悪意あるコードを注入して実行する利点について記述してください。
- マルウェアが悪意あるコードを注入して実行するための手法を1つ挙げ、できるだけ詳しく説明してください。

# 問題 2

あなたがシステムプログラミング言語(C/C++/Rustなど)を使って、フルスクラッチで開発したソフトウェアを1つ取り上げ、そのソースコードを提出してください。提出はGitHubなどのgitホスティングサービスにアップロードし、そのURLを記載することで行ってください。
また、そのソフトウェアについて、開発において工夫した点・今後改善を目指していきたい点をそれぞれ説明してください。

# 問題 3

以下はマルウェアの検知手法についての基本的な質問です。
どちらか1つ以上に回答してください。(注: 説明に際してはコードの具体例を示すなど、ご自身で理解していることが相手に伝わる詳細な記述をしてください。)

## 静的

Windowsにおける実行ファイルであるPEファイルの構造を解析し、プログラムが利用するWindows APIがどのようにPEファイルで指定され、実行時にどのように参照されるかを説明してください。

## 動的

APIフックとはどのような技術で、どのようにして実現されるかを答えてください。
また、呼び出し規約ごとにどのような注意が必要になるかについても考察して説明してください。

# 問題 4

解析レポートが公開されているマルウェアを1つ取り上げ、そのレポート内容からマルウェアを検出する機構についてあなたのアイデアを書いてください。
プラットフォームやどのレイヤーで検出するかなど特に指定はなく、ご自身のアイデアについて自由に書いてくださって構いません。
レポートに明示がない範囲については、ある程度前提を決めていただいて構いません。その場合はどのような前提のもとにアイデアを出したか記載してください。