『プロセス・ハーパダーピング』は、実体ファイルを巧みに書き換えて、その中に悪意あるコードを隠蔽する手法です。これはプロセスを偽装(タンパリング)する一つの技術として知られています。攻撃者やレッドチームは、このプロセス・ハーパダーピングを利用して、セキュリティ製品の検知から逃れます。
一度悪質なコードが埋め込まれた実行ファイルがイメージセクションに生成されると、その後で別のファイルがこの実行ファイルを上書きします。
人気記事
『プロセス・ハーパダーピング』は、実体ファイルを巧みに書き換えて、その中に悪意あるコードを隠蔽する手法です。これはプロセスを偽装(タンパリング)する一つの技術として知られています。攻撃者やレッドチームは、このプロセス・ハーパダーピングを利用して、セキュリティ製品の検知から逃れます。
一度悪質なコードが埋め込まれた実行ファイルがイメージセクションに生成されると、その後で別のファイルがこの実行ファイルを上書きします。
