윈도우 시스템 콜 사냥꾼들에게
시스템 콜의 분석이 멀웨어 감지에 대한 중요성을 논의하고, 로지스틱 회귀 및 지지 벡터 머신이 이에 대해 성공했다는 것을 밝힙니다. 2015 년과 2019 년에 Windows 10에 관한 두 개의 논문도 밝힙니다. 그런 다음 작가는 자신의 블로그 글을 제안합니다. 이 글은 몇 가지 다른 시스템 콜이 있는지 및 이를 취약점 찾기에 사용할 수 있는지 다루고 있습니다.
Windows System Calls For Hunters
This text discusses the importance of analyzing system calls as a way to detect malware and suggests that Logistic regression and support vector machines have been successful in this regard. It also mentions two papers from 2015 and 2019 which focus on system calls in Windows 10. The author then proposes their own blog post which looks into how many different system calls there are and whether they can be used to find vulnerabilities.
https://marcoramilli.com/2022/08/23/windows-system-calls-for-hunters/