Sunaniwa

プロジェクトの目的

Sunaniwa は、仮想環境（VM）を検知して挙動を変える高度なマルウェアに対抗するため、物理ハードウェアによる「ベアメタル解析環境」を自動提供するシステムです。 仮想化によるオーバーヘッドやアーティファクトを完全に排除し、検体の真の挙動を精密に観測します。

高度解析機能

1. システム差分抽出 (File & Registry)

• ディスク・レジストリ・スナップショット 検体実行前後の物理ディスクおよびレジストリを比較し、改ざん・作成された痕跡をOS外部から精密に特定します。

2. メモリ解析 (Memory Forensics)

• 非侵襲メモリダンプ OSのデバッグ機能に依存せず物理メモリを抽出。ステルス性の高いルートキットやメモリ展開型マルウェアを可視化します。

3. 通信内容解析 (Network Analysis)

• アイソレーション・モニタリング 完全に隔離されたネットワーク環境下で全パケットをキャプチャ。外部への影響を遮断しつつ、検体の通信挙動を分析します。

コア・テクノロジー

• Anti-VM Evasion ハイパーバイザを介在させず、物理ハードウェアで直接実行。VM検知コードによる回避を許しません。
• Bare-metal Restoration 独自の高速ロールバック機構により、解析終了後の物理ディスクを瞬時にクリーンな状態へ復元します。
• Network Simulation 安全な隔離環境を維持しながら、解析に必要な応答を内部でエミュレートし、検体の活動を誘発します。