「プロセス・ゴースティング」とは、特別な手法を用いて新特殊なプロセスを生成し、悪用される可能性のあるコードを実行できるようにするプロセス改ざん技術の一種です。攻撃者やレッドチームがセキュリティ製品の検出を避けるためにこの技術を使用します。
この攻撃手法は、特定のAPIを用いてファイルを作成、削除することで、実行ファイルにリンクしないプロセスを作り出します。ファイルの作成とそれに伴うイメージセクションの生成、そしてイメージセクション内でのプロセスの生成が行われた後、実行ファイルは削除されます。
人気記事
