Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code Injection詰め合わせ

Avatar for ry0kvn ry0kvn
January 15, 2020
Programming
0
28

Code Injection詰め合わせ

Avatar for ry0kvn

ry0kvn

January 15, 2020
Tweet

More Decks by ry0kvn

See All by ry0kvn
Loading DLL from memory
Avatar for ry0kvn ry0kvn
0
110
Process Hollowing
Avatar for ry0kvn ry0kvn
0
2.5k

Other Decks in Programming

See All in Programming
AI時代の認知負荷との向き合い方
Avatar for OptFit Corp. optfit
0
160
CSC307 Lecture 02
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
780
Honoを使ったリモートMCPサーバでAIツールとの連携を加速させる!
Avatar for とすり tosuri13
1
180
Data-Centric Kaggle
Avatar for ねぼすけAI isax1015
2
780
humanlayerのブログから学ぶ、良いCLAUDE.mdの書き方
Avatar for Yuto tsukamoto1783
0
200
MUSUBIXとは
Avatar for Hisaho nahisaho
0
140
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
Avatar for tetutetu214 tetutetu214
2
120
生成AIを使ったコードレビューで定性的に品質カバー
Avatar for Chiaki Okamoto chiilog
1
270
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
Avatar for MinoDriven minodriven
21
7.3k
コントリビューターによるDenoのすゝめ / Deno Recommendations by a Contributor
Avatar for petamoriken / 森建 petamoriken
0
200
Apache Iceberg V3 and migration to V3
Avatar for Tomohiro Tanaka tomtanaka
0
160
360° Signals in Angular: Signal Forms with SignalStore & Resources @ngLondon 01/2026
Avatar for Manfred Steyer manfredsteyer
PRO
0
130

Featured

See All Featured
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
350
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
450
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
320
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
130
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
230
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
86
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
250
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
KATA
Avatar for Megan Lloyd mclloyd
PRO
34
15k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k

Transcript

  1. Code Injection詰め合わせ 2020 年 1 月 15 日 @ry0kvn

  2. ry0kvn (@ry0kvn) 私はだれか: @ry0kvn りょーくん

  3. 内容: Malwareが使ういくつかの Code Injection手法を再現し たので解説させていただき たい。

  4. NtCreateSectionとNtMapViewOfSectionによ るProcess Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/09/230137

  5. 概要: 共有メモリ利用によるリモートプロセスへのイン ジェクション

  6. QueueUserAPCによるEarly Bird Injectionを やってみる https://snoozy.hatenablog.com/entry/2020/01/13/194058

  7. 概要: ユーザーモードでの非同期プロシージャ呼び出 し(APC)利用によるリモートプロセスへのコード インジェクション

  8. PEファイルフォーマットの AddressOfEntryPoint利用によるCode Injectionをやってみる https://snoozy.hatenablog.com/entry/2020/01/14/003701

  9. 概要: リモートプロセスのメインスレッドの実行開始に 先んじて、メモリ領域をシェルコードで上書きす る

  10. VirtualQueryExによるRWX保護メモリの列 挙をやってみる https://snoozy.hatenablog.com/entry/2020/01/15/123230

  11. 概要: VirtualQueryEx関数を利用して、ターゲット端末内 で動作する全てのプロセス上のRWX保護なメモ リ領域を列挙、悪意あるコードをインジェクショ ンする

  12. https://www.amazon.co.jp/ptrace%E5%85%A5%E9%96%80-%E5%A4%A7%E5%B1%B1%E6%81%B5%E5%BC%98-ebook/dp/B07X2PCH7K おすすめ