PEB(ProcessEnvironmentBlock)は、Windowsの操業中のプロセスについてのデータシートの役割を果たし、全てのユーザーモードコースがこれを持っています。OSの管理用途でこのデータがページングされ、Microsoft社自身が内部的に使うため詳細は公開していません。とはいえ、PEBはマルウェア製作者により時折乱用されます。その結果、PEBはマルウェアの解析やフォレンジックの場でも引用されます。’
人気記事
PEB(ProcessEnvironmentBlock)は、Windowsの操業中のプロセスについてのデータシートの役割を果たし、全てのユーザーモードコースがこれを持っています。OSの管理用途でこのデータがページングされ、Microsoft社自身が内部的に使うため詳細は公開していません。とはいえ、PEBはマルウェア製作者により時折乱用されます。その結果、PEBはマルウェアの解析やフォレンジックの場でも引用されます。’
-1.jpg)
