テクノロジー
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威
98%──。この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。 「Zombie ZIP」と名 […]
Tech Product
ClamAV
Overview
メールゲートウェイなどで広く利用されているオープンソースのウイルス対策ツール。Ciscoは、ClamAVがZombie ZIPによる構造的矛盾を含むファイルを正しくスキャンできないことを公式に認めている。
Mentioned Articles
1 件External Mentions
6 件- Hacker News Show HN: Command Center, the AI coding env for people who care about quality
- arXiv Synergistic Directed Execution and LLM-Driven Analysis for Zero-Day AI-Generated Malware Detection
- arXiv SafePickle: Robust and Generic ML Detection of Malicious Pickle-based ML Models
- Hacker News Ask HN: Is GenAI heading for a crypto-esque bubble pop?
- arXiv Efficient Wu-Manber Pattern Matching Hardware for Intrusion and Malware Detection
- Hacker News Clamato: A Smalltalk Dialect for Javascript