FYI: VERA (Visualizagtion of Execuatalbes for Reversing and Analysis)

須崎です。

Malware の可視化を行なう VERA (Visualizagtion of Execuatalbes for
Reversing and Analysis) の論文が VizSec'09
(http://www.vizsec.org/vizsec2009/) に出ていますね。
WindowsのPacker(self modification)解析が面白い。

 Daniel A. Quist, Lorie M. Liebrock 
 "Visualizing Compiled Executables for Malware Analysis"
 http://www.offensivecomputing.net/vizsec09/dquist-vizsec09.pdf

VMの関係としては VERAは GATech で開発された Ether(Xenベース)を使っています。
Malwareのdebugger検知、リバースエンジニアリングを回避できます。

VERAはBlackHat US 2009 でも発表され、ソースコードも公開しています。

  Reverse Engineering by Crayon
  http://www.offensivecomputing.net/?q=node/1316

suzaki