Capture The Frog

かえるぴょこぴょこw

MENU

32ビットのマルウェアが64ビットOSで実行できる理由

多くの場合、マルウェアは32ビットで書かれていることが多い。

32ビットのみのwindowswindows7であり、その後のwindows製品は64ビットと32ビット両方開発されている。

ちなみにwindows11は32ビットCPUをサポートしないようである。

 

ここで一つの疑問が生まれる。なぜOSが64ビットなのに32ビットのマルウェアが多いのか。

これには2つの理由がある。

1つは、32ビットのマルウェアは今までで多く作られており、自分の必要なコードを探して、そのコードを模倣することができるためである。

2つ目は、windowsが32ビットのプログラムをサポートしているためである。

docs.microsoft.com

 

WOW64サブシステムというものがあり、これは64ビットのプログラムを変更せずに 32 ビット プログラムを実行することができるシステムである。

これをマルウェア製作者は悪用することでwindows10などでも32ビットのマルウェアを動かすことができる。