Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Code Injection詰め合わせ
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ry0kvn
January 15, 2020
Programming
0
28
Code Injection詰め合わせ
ry0kvn
January 15, 2020
Tweet
Share
More Decks by ry0kvn
See All by ry0kvn
Loading DLL from memory
ry0kvn
0
110
Process Hollowing
ry0kvn
0
2.5k
Other Decks in Programming
See All in Programming
そのAIレビュー、レビューしてますか? / Are you reviewing those AI reviews?
rkaga
6
4.6k
例外処理とどう使い分ける?Result型を使ったエラー設計 #burikaigi
kajitack
16
6.1k
[KNOTS 2026登壇資料]AIで拡張‧交差する プロダクト開発のプロセス および携わるメンバーの役割
hisatake
0
290
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
minodriven
21
7.3k
インターン生でもAuth0で 認証基盤刷新が出来るのか
taku271
0
190
Smart Handoff/Pickup ガイド - Claude Code セッション管理
yukiigarashi
0
140
並行開発のためのコードレビュー
miyukiw
0
230
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
heimusu
7
2.8k
AIによる開発の民主化を支える コンテキスト管理のこれまでとこれから
mulyu
3
320
CSC307 Lecture 09
javiergs
PRO
1
840
CSC307 Lecture 05
javiergs
PRO
0
500
OSSとなったswift-buildで Xcodeのビルドを差し替えられるため 自分でXcodeを直せる時代になっている ダイアモンド問題編
yimajo
3
620
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
130
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
170
Embracing the Ebb and Flow
colly
88
5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Done Done
chrislema
186
16k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Building Adaptive Systems
keathley
44
2.9k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
100
Amusing Abliteration
ianozsvald
0
100
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Transcript
Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn
ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん
内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。
NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137
概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション
QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058
概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション
PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701
概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る
VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230
概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする
https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ
SiteGround - Reliable hosting with speed, security, and support you can count on.
ry0kvn
rkaga
kajitack
hisatake
minodriven
taku271
yukiigarashi
miyukiw
heimusu
mulyu
javiergs
yimajo
kevinliebholz
gurzu
uxyall
colly
tammyeverts
chrislema
keithpitt
keathley
keavy
cargoodrich
ianozsvald
denniskardys
