プロセス・ゴースティングとは

「プロセス・ゴースティング」とは、特別な手法を用いて新特殊なプロセスを生成し、悪用される可能性のあるコードを実行できるようにするプロセス改ざん技術の一種です。攻撃者やレッドチームがセキュリティ製品の検出を避けるためにこの技術を使用します。

この攻撃手法は、特定のAPIを用いてファイルを作成、削除することで、実行ファイルにリンクしないプロセスを作り出します。ファイルの作成とそれに伴うイメージセクションの生成、そしてイメージセクション内でのプロセスの生成が行われた後、実行ファイルは削除されます。

関連記事

  1. SSCとは

  2. ユーザーエージェントとは

  3. 単純総合原価計算とは

  4. 電子計算機使用詐欺罪とは

  5. GIGAスクール構想とは

  6. 株式持ち合い解消とは

  7. 約定日とは

  8. Passkeyとは

  9. IPとは

人気記事

No column posts found for the specified category.

事例記事