Windows Defender Antivirus Bypassed Using Direct Syscalls & XOR Encryption

Windows Defender Antivirusが、ダイレクトSyscallsとXOR暗号化を使用して回避されました

分解して解説

Windows Defender Antivirus Windowsに標準搭載されているウイルス対策ソフトの名前です。

Bypassed 「回避された」という意味です。セキュリティ対策を突破されたことを示しています。

Using Direct Syscalls & XOR Encryption 「ダイレクトSyscallsとXOR暗号化を使用して」という意味です。攻撃者が用いた手法を説明しています。

熟語

Direct Syscalls ダイレクトSyscalls：オペレーティングシステムのカーネルに直接アクセスするシステムコールのことです。通常、セキュリティ対策を回避するために用いられます。

XOR Encryption XOR暗号化：排他的論理和（XOR）演算を用いた暗号化方式です。比較的単純な暗号化方法ですが、他の手法と組み合わせて使用されることがあります。

単語

Windows ウィンドウズ（マイクロソフトのOS）

Defender 防御者

Antivirus ウイルス対策ソフト

Bypassed 回避された

Using ～を使って

Direct 直接的な

Syscalls システムコール

& ～と

XOR 排他的論理和

Encryption 暗号化

3ヶ月前