Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Code Injection詰め合わせ
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ry0kvn
January 15, 2020
Programming
0
28
Code Injection詰め合わせ
ry0kvn
January 15, 2020
Tweet
Share
More Decks by ry0kvn
See All by ry0kvn
Loading DLL from memory
ry0kvn
0
110
Process Hollowing
ry0kvn
0
2.5k
Other Decks in Programming
See All in Programming
15年続くIoTサービスの SREエンジニアが挑む 分散トレーシング導入
melonps
2
220
2026年 エンジニアリング自己学習法
yumechi
0
140
なるべく楽してバックエンドに型をつけたい!(楽とは言ってない)
hibiki_cube
0
140
Best-Practices-for-Cortex-Analyst-and-AI-Agent
ryotaroikeda
1
110
CSC307 Lecture 06
javiergs
PRO
0
690
AgentCoreとHuman in the Loop
har1101
5
240
Grafana:建立系統全知視角的捷徑
blueswen
0
330
Oxlintはいいぞ
yug1224
5
1.3k
Claude Codeと2つの巻き戻し戦略 / Two Rewind Strategies with Claude Code
fruitriin
0
130
Unicodeどうしてる? PHPから見たUnicode対応と他言語での対応についてのお伺い
youkidearitai
PRO
1
2.6k
Patterns of Patterns
denyspoltorak
0
1.4k
AI巻き込み型コードレビューのススメ
nealle
2
410
Featured
See All Featured
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
130
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
83
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
150
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
RailsConf 2023
tenderlove
30
1.3k
The browser strikes back
jonoalderson
0
390
Agile that works and the tools we love
rasmusluckow
331
21k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
130
How to Talk to Developers About Accessibility
jct
2
130
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn
ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん
内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。
NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137
概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション
QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058
概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション
PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701
概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る
VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230
概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする
https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ
ry0kvn
melonps
yumechi
hibiki_cube
ryotaroikeda
javiergs
har1101
blueswen
yug1224
fruitriin
youkidearitai
denyspoltorak
nealle
stephenakadiri
kimpetersen
techseoconnect
wjessup
aleyda
tenderlove
jonoalderson
rasmusluckow
keithpitt
nikkihalliwell
jct
rocio
