論文の概要: Inside Crypter-as-a-Service: An Ecosystem Analysis of the exploit.in Underground Forum Research Talks
- arxiv url: http://arxiv.org/abs/2606.24226v1
- Date: Tue, 23 Jun 2026 07:13:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-24 22:16:48.818796
- Title: Inside Crypter-as-a-Service: An Ecosystem Analysis of the exploit.in Underground Forum Research Talks
- Title(参考訳): Crypter-as-a-Service内部におけるエクスプロイトの生態系分析
- Authors: Mathieu Jeannot, Jean-Yves Marion, Manon Pamar, Maira Nassau, Pierre Marty, Romain Guittienne,
- Abstract要約: ロシアの主要サイバー犯罪フォーラムである exploit.in 上で Cr エコシステムの経時的評価を行った。
我々の分析によると、 exploit.in の暗号は静的ツールとして販売されているだけでなく、継続的に保守されている運用サービスとして販売されている。
社会的ネットワーク分析により、市場は階層的に非常に中心的なアクターの小さなコアを中心に構築されていることがわかった。
- 参考スコア(独自算出の注目度): 0.12314765641075437
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Crypter-as-a-Service (CraaS) has become a key enabling layer of the contemporary malware economy by providing on-demand evasion capabilities through underground service markets. In this paper, we present a longitudinal characterization of the CraaS ecosystem on exploit.in, a major Russian-language cybercrime forum with a presence on both the clear web and the dark web. From a collection of approximately 1,000,000 posts, we combine keyword filtering, LLM-assisted annotation, and manual validation to extract a corpus of 491 threads and 2,949 posts spanning January 2020 to August 2025. Our analysis shows that crypters on exploit.in are not merely sold as static tools, but as continuously maintained operational services whose value depends on recurring stub renewal - sometimes on a daily basis - sustained antivirus evasion, and trust-based delivery. We develop a taxonomy of five seller types and four buyer profiles, and map the buyer-seller correspondences that structure market transactions. We further document pricing models ranging from low-cost per-build Telegram bot services to high-end custom development and salaried recruitment. Using social-network analysis, we find that the market is hierarchically structured around a small core of highly central actors, many of whom appear to function as trust brokers or other influential intermediaries, while its stability relies on a broader trust and governance infrastructure including escrow, guarantors, reputation systems, and security deposits. Finally, we discuss differences between the CraaS model observed on exploit.in and that reported on HackForums. Although both forums share similar service logics, our corpus suggests that exploit.in exhibits a more professionalized and service-oriented CraaS configuration.
- Abstract(参考訳): Crypter-as-a-Service(CraaS)は、地下サービス市場を通じてオンデマンドの回避機能を提供することで、現代のマルウェア経済の鍵となるレイヤとなっている。
本稿では、クリアウェブとダークウェブの両方に存在感を持つ主要なロシア語サイバー犯罪フォーラムである exploit.in について、CralaS エコシステムの経時的特徴について述べる。
約1000,000の投稿からキーワードフィルタリング,LCM支援アノテーション,手動検証を組み合わせて,2020年1月から2025年8月までの491スレッドと2,949ポストのコーパスを抽出した。
解析の結果,エクスプロイト.inの暗号は静的ツールとしてのみ販売されるのではなく,スタブ更新(時には日常的に)の持続的回避と信頼に基づく配信に依存した継続的運用サービスとして販売されている。
5種類の売り手と4つの買い手プロファイルの分類を開発し、市場取引を構成する買い手/売り手対応をマッピングする。
さらに、低コストのTelegramボットサービスから、ハイエンドのカスタム開発やサラリードリクルートまで、価格モデルの文書化も行っています。
社会的ネットワーク分析を用いて、市場は階層的に非常に中心的なアクターの小さなコアを中心に構築されており、その多くは信頼ブローカーや他の影響力のある仲介者として機能しているように見えるが、その安定性はエスクロー、保証人、評判システム、セキュリティ預金など幅広い信頼とガバナンス基盤に依存している。
最後に、 exploit.in で観測された CraaS モデルと HackForums で報告された CraaS モデルの違いについて議論する。
どちらのフォーラムも同様のサービスロジックを共有していますが、私たちのコーパスは exploit.in がよりプロフェッショナルでサービス指向の CraaS 構成を示すことを示唆しています。
関連論文リスト
- Free-Riding in the AI Economy: Demystifying Logic Flaws in x402-Enabled Payment Systems [14.489441237764161]
x402エコシステムの最初の包括的なセキュリティ分析を行います。
現在の実装では、トランザクションのアトミック性とコンテキストバインディングを強制できません。
攻撃者は同期ギャップを利用して商店に計算コストの補助を強制できることが示される。
論文 参考訳(メタデータ) (2026-05-29T08:31:18Z) - CryptoBench: A Dynamic Benchmark for Expert-Level Evaluation of LLM Agents in Cryptocurrency [60.83660377169452]
本稿では,Large Language Model (LLM)エージェントの現実的能力を厳格に評価するために設計された,最初の専門家による動的ベンチマークであるCryptoBenchを紹介する。
検索と予測のための汎用エージェントベンチマークとは異なり、プロの暗号分析は特定の課題を提示する。
論文 参考訳(メタデータ) (2025-11-29T09:52:34Z) - Exposing Hidden Backdoors in NFT Smart Contracts: A Static Security Analysis of Rug Pull Patterns [0.0]
rug pullsは、開発者が信頼とスマートコントラクトの特権を利用してユーザ資金を引き出したり、資産の所有権を無効にするスキームだ。
静的解析フレームワークであるSlitherを用いて,49,940個のNFTスマートコントラクトの大規模静的解析を行う。
以上の結果から,大規模な静的解析によって,単純なレビューでしばしば見逃される悪質なパターンが表面化できることが判明した。
論文 参考訳(メタデータ) (2025-06-09T17:49:04Z) - Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。
シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。
本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文 参考訳(メタデータ) (2024-05-20T08:35:39Z) - Privacy-Friendly Peer-to-Peer Energy Trading: A Game Theoretical
Approach [0.0]
ゲーム理論に基づく分散型プライバシフレンドリーなエネルギー取引プラットフォーム(PFET)を提案する。
同型暗号化暗号システムを使用して、買い手や売り手の機密情報を暗号化し、売り手$'$価格と買い手$'$需要を暗号化する。
論文 参考訳(メタデータ) (2022-01-05T20:41:32Z) - Certifying Strategyproof Auction Networks [53.37051312298459]
我々は、任意の数のアイテムと参加者でオークションを表現できるRegretNetアーキテクチャに焦点を当てる。
本稿では,ニューラルネットワーク検証文献から得られた手法を用いて,特定の評価プロファイルの下で戦略の安全性を明示的に検証する方法を提案する。
論文 参考訳(メタデータ) (2020-06-15T20:22:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。