Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code Injection詰め合わせ

Avatar for ry0kvn ry0kvn
January 15, 2020
Programming
0
28

Code Injection詰め合わせ

Avatar for ry0kvn

ry0kvn

January 15, 2020
Tweet

More Decks by ry0kvn

See All by ry0kvn
Loading DLL from memory
Avatar for ry0kvn ry0kvn
0
110
Process Hollowing
Avatar for ry0kvn ry0kvn
0
2.5k

Other Decks in Programming

See All in Programming
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
0
240
20260127_試行錯誤の結晶を1冊に。著者が解説 先輩データサイエンティストからの指南書 / author's_commentary_ds_instructions_guide
Avatar for nash_efp nash_efp
1
980
Oxlint JS plugins
Avatar for kazupon kazupon
1
970
CSC307 Lecture 07
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
550
CSC307 Lecture 03
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
490
責任感のあるCloudWatchアラームを設計しよう
Avatar for アキキー akihisaikeda
3
180
FOSDEM 2026: STUNMESH-go: Building P2P WireGuard Mesh Without Self-Hosted Infrastructure
Avatar for Date Huang tjjh89017
0
170
Rust 製のコードエディタ “Zed” を使ってみた
Avatar for NearMeの技術発表資料です nearme_tech
PRO
0
190
15年続くIoTサービスの SREエンジニアが挑む 分散トレーシング導入
Avatar for Melonps melonps
2
210
コントリビューターによるDenoのすゝめ / Deno Recommendations by a Contributor
Avatar for petamoriken / 森建 petamoriken
0
200
IFSによる形状設計/デモシーンの魅力 @ 慶應大学SFC
Avatar for がむ gam0022
1
300

Featured

See All Featured
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
68
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
2.7k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
150
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
110
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
220
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
290
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
200

Transcript

  1. Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn

  2. ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん

  3. 内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。

  4. NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137

  5. 概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション

  6. QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058

  7. 概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション

  8. PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701

  9. 概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る

  10. VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230

  11. 概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする

  12. https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ