Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Code Injection詰め合わせ
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ry0kvn
January 15, 2020
Programming
0
28
Code Injection詰め合わせ
ry0kvn
January 15, 2020
Tweet
Share
More Decks by ry0kvn
See All by ry0kvn
Loading DLL from memory
ry0kvn
0
110
Process Hollowing
ry0kvn
0
2.5k
Other Decks in Programming
See All in Programming
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
shibayu36
2
4.4k
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
tetutetu214
2
120
「ブロックテーマでは再現できない」は本当か?
inc2734
0
1k
Rust 製のコードエディタ “Zed” を使ってみた
nearme_tech
PRO
0
190
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
590
CSC307 Lecture 10
javiergs
PRO
1
660
dchart: charts from deck markup
ajstarks
3
990
AI時代の認知負荷との向き合い方
optfit
0
160
CSC307 Lecture 04
javiergs
PRO
0
660
MDN Web Docs に日本語翻訳でコントリビュート
ohmori_yusuke
0
650
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
tasshi
0
200
AIと一緒にレガシーに向き合ってみた
nyafunta9858
0
240
Featured
See All Featured
Producing Creativity
orderedlist
PRO
348
40k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
200
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
430
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Deep Space Network (abreviated)
tonyrice
0
49
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
130
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
180
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
Being A Developer After 40
akosma
91
590k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Transcript
Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn
ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん
内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。
NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137
概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション
QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058
概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション
PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701
概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る
VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230
概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする
https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ
SiteGround - Reliable hosting with speed, security, and support you can count on.
ry0kvn
shibayu36
tetutetu214
inc2734
nearme_tech
ivargrimstad
javiergs
ajstarks
optfit
ohmori_yusuke
tasshi
nyafunta9858
orderedlist
tamaranovitovic
eileencodes
inesmontani
morganepeng
tonyrice
sugarenia
nikkihalliwell
davetheseo
rkaga
akosma
keithpitt
