Research on the possibility of x86 malware reviving as x86_64 malware and its security implications

Research Project

Project/Area Number	24K14954
Research Category	Grant-in-Aid for Scientific Research (C)
Allocation Type	Multi-year Fund
Section	一般
Review Section	Basic Section 60070:Information security-related
Research Institution	Kanagawa Institute of Technology
Principal Investigator	岡本剛神奈川工科大学, 情報学部, 教授 (90350678)
Project Period (FY)	2024-04-01 – 2028-03-31
Project Status	Granted (Fiscal Year 2024)
Budget Amount *help	¥3,250,000 (Direct Cost: ¥2,500,000、Indirect Cost: ¥750,000) Fiscal Year 2027: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000) Fiscal Year 2026: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000) Fiscal Year 2025: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000) Fiscal Year 2024: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Keywords	マルウェア検知 / ウイルス対策ソフト / シグネチャ検知 / 機械学習 / オフェンシブセキュリティ
Outline of Research at the Start	本研究は、WindowsのマルウェアのほとんどがIntelの32ビット命令セットアーキテクチャ（x86）向けにビルドされたプログラムであることに着目する。x86のマルウェアは、ソースコードがあれば、64ビット命令セットアーキテクチャ（x86_64）のマルウェアとしてビルドできる可能性がある。しかし、x86_64マルウェアのマシンコード列はx86マルウェアと異なるため、ウイルス対策ソフトはx86_64マルウェアを検知できない可能性がある。そこで、本研究は、ソースコードが公開されているx86マルウェアをx86_64マルウェアとしてビルドし、その検知率を評価することによって、x86マルウェアがx86_64マルウェアとして蘇る可能性とその脅威を明らかにする。