26. • OP Desert Falcon (Kaspersky)
で使われたバックドア
• 630の相関性。平均はだいたい
35.13のスコア
• 2009年に記録された異なるバージョ
ンのカーボンマルウェア
• P r o j e c t C o b r a と Wa t e r b u g
キ ャ ン ペ ー ン か ら 。
SSDEEP
32. • C o b r a キャンペーンのドロッパー,ステージ1,ステージ2,イン
ジェクトのライブラリ間の相関性
• Waterbugグループに使われたカーボンツールと高い類似性
• ベンダーによってでさえ多様になってしまうアンチウィルスラベ
ル
• sdhashによってのみ作られた相関性
• SAV/Uruborosサンプル
• 2013年の3か月以上記録された30個
の異なるバイナリー
SDHASH