Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code Injection詰め合わせ

Avatar for ry0kvn ry0kvn
January 15, 2020
Programming
0
28

Code Injection詰め合わせ

Avatar for ry0kvn

ry0kvn

January 15, 2020
Tweet

More Decks by ry0kvn

See All by ry0kvn
Loading DLL from memory
Avatar for ry0kvn ry0kvn
0
110
Process Hollowing
Avatar for ry0kvn ry0kvn
0
2.5k

Other Decks in Programming

See All in Programming
「ブロックテーマでは再現できない」は本当か?
Avatar for Takashi Kitajima inc2734
0
1k
CSC307 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
840
Package Management Learnings from Homebrew
Avatar for Mike McQuaid mikemcquaid
0
230
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
380
MDN Web Docs に日本語翻訳でコントリビュート
Avatar for uutan1108 ohmori_yusuke
0
650
Raku Raku Notion 20260128
Avatar for hareyaka hareyakayuruyaka
0
310
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
4
2k
コマンドとリード間の連携に対する脅威分析フレームワーク
Avatar for Aja9tochin pandayumi
1
460
FOSDEM 2026: STUNMESH-go: Building P2P WireGuard Mesh Without Self-Hosted Infrastructure
Avatar for Date Huang tjjh89017
0
170
OSSとなったswift-buildで Xcodeのビルドを差し替えられるため 自分でXcodeを直せる時代になっている ダイアモンド問題編
Avatar for yimajo yimajo
3
620
責任感のあるCloudWatchアラームを設計しよう
Avatar for アキキー akihisaikeda
3
180
KIKI_MBSD Cybersecurity Challenges 2025
Avatar for ikema ikema
0
1.3k

Featured

See All Featured
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
320
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
71k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
140
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
1
130
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
2
260
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k

Transcript

  1. Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn

  2. ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん

  3. 内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。

  4. NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137

  5. 概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション

  6. QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058

  7. 概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション

  8. PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701

  9. 概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る

  10. VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230

  11. 概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする

  12. https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ