コード・ケイビングとは

“コード・ケイビング(CodeCaving)とは、実行ファイル内のプロセスメモリの未使用空間(コード・ケイブ)に、不正なプログラムを仕組む一種のインジェクション攻撃です。PEファイル中に眠っているこれらのコード・ケイブを特定し、そこにバックドアを差し込むことで、不正なプログラムを組み込むことが可能となります。この場合、PEファイル全体のサイズが変わらないため、セキュリティ対策製品のスキャンを逃れる確率が増します。実行ファイル内のコード・ケイブを発見するツールとしては、例えばCodeMinerが利用可能です。”

関連記事

  1. パレットチェンジャーとは

  2. NASとは

  3. LSASSとは

  4. PTとは

  5. 特恵税率とは

  6. サイバー犯罪とは

  7. リバースシェルとは

  8. ジンクリッチプライマーとは

  9. 検収データとは

人気記事

No column posts found for the specified category.

事例記事