Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code Injection詰め合わせ

Avatar for ry0kvn ry0kvn
January 15, 2020
Programming
0
26

Code Injection詰め合わせ

Avatar for ry0kvn

ry0kvn

January 15, 2020
Tweet

More Decks by ry0kvn

See All by ry0kvn
Loading DLL from memory
Avatar for ry0kvn ry0kvn
0
110
Process Hollowing
Avatar for ry0kvn ry0kvn
0
2.5k

Other Decks in Programming

See All in Programming
パフォーマンスチューニングで Web 技術を深掘り直す
Avatar for Shunsuke Mano progfay
16
3.8k
大規模アプリにおけるXcode Previews実用化までの道のり
Avatar for Sho Ikeda ikesyo
0
370
半自動E2Eで手っ取り早くリグレッションテストを効率化しよう
Avatar for Ryuta Kibe beryu
6
750
PostgreSQLで手軽にDuckDBを使う!DuckDB&pg_duckdb入門/osk2025-duckdb
Avatar for Takahashi Ikki takahashiikki
1
200
意外と簡単!?フロントエンドでパスキー認証を実現する WebAuthn
Avatar for teamLab teamlab
PRO
2
810
開発者への寄付をアプリ内課金として実装する時の気の使いどころ
Avatar for Yunosuke Sakai ski
0
110
「待たせ上手」なスケルトンスクリーン、 そのUXの裏側
Avatar for teamLab teamlab
PRO
0
640
プログラマのための作曲入門
Avatar for CHEEBOW cheebow
0
110
Things You Thought You Didn’t Need To Care About That Have a Big Impact On Your Job
Avatar for Holly Cummins hollycummins
0
170
Reading Rails 1.0 Source Code
Avatar for Masafumi Okura okuramasafumi
0
270
ファインディ株式会社におけるMCP活用とサービス開発
Avatar for starfish719 starfish719
0
2.4k
さようなら Date。 ようこそTemporal! 3年間先行利用して得られた知見の共有
Avatar for 8-beeeaaat!!! 8beeeaaat
3
1.5k

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Docker and Python
Avatar for Tania Allard trallard
46
3.6k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Fireside Chat
Avatar for paigeccino paigeccino
40
3.6k

Transcript

  1. Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn

  2. ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん

  3. 内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。

  4. NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137

  5. 概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション

  6. QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058

  7. 概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション

  8. PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701

  9. 概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る

  10. VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230

  11. 概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする

  12. https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ