Submit Search
Upload
Process hollowing
•
0 likes
•
174 views
ry0kvn
Follow
Process hollowing
Read less
Read more
Spiritual
Report
Share
Report
Share
1 of 21
Download now
Download to read offline
Recommended
20210128 エムスリー BIR勉強会資料 https://m3-engineer.connpass.com/event/200495/
React(TypeScript) + Go + Auth0 で実現する管理画面
React(TypeScript) + Go + Auth0 で実現する管理画面
KentaEndoh
Clojure の Recruit Technologies で利用事例.
会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと
Recruit Technologies
C# Tokyo.NET 6 移行祭り! NET 6で実装された新しいLINQ API
NET 6で実装された新しいLINQ API
NET 6で実装された新しいLINQ API
TomomitsuKusaba
July Tech Festa2017
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
更新日時を排除していくことでそこそこのモデルを書けるようになる手法です。
イミュータブルデータモデル(入門編)
イミュータブルデータモデル(入門編)
Yoshitaka Kawashima
Windows Debugging with WinDbg
Windows Debugging with WinDbg
Windows Debugging with WinDbg
Arno Huetter
PHPカンファレンス2020での講演資料です。 アジェンダ 誤解1: Cookieは誤解がいっぱい 誤解2: 脆弱性があるページにのみ影響がある 誤解3: 脆弱なECサイトはセキュリティコードを保存している 誤解4: クレジットカードをサイトに保存すると漏洩リスクが高まる 誤解5: ハッシュ値で保存されたパスワードは復元されない 誤解6: 高価なSSL証明書ほど暗号強度が高い 誤解7: TRACEメソッドの有効化は危険な脆弱性である 誤解8: 怪しいサイトを閲覧すると情報が盗まれたりウイルスに感染する 誤解9: イントラのウェブサイトは外部からは攻撃できない 誤解10: セキュリティ情報はウェブで収集する
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
Event : Visual Studio Users Community Japan #1 Date : 2019/09/14 ソフトウェア/サービス開発において最も後回しにされるものの代表が「パフォーマンスの向上」です。C#/.NET の最大の武器は開発生産性ですが、C# 7.0 以降はパフォーマンス向上のための機能追加が多数行われています。いくつかのポイントを押さえることで実装時からより高速なコードを書くことができるようになります。 このドキュメントでは、そんなポイントとなる箇所をふんだんにお届けします。
今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 Tips
Takaaki Suzuki
Recommended
20210128 エムスリー BIR勉強会資料 https://m3-engineer.connpass.com/event/200495/
React(TypeScript) + Go + Auth0 で実現する管理画面
React(TypeScript) + Go + Auth0 で実現する管理画面
KentaEndoh
Clojure の Recruit Technologies で利用事例.
会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと
Recruit Technologies
C# Tokyo.NET 6 移行祭り! NET 6で実装された新しいLINQ API
NET 6で実装された新しいLINQ API
NET 6で実装された新しいLINQ API
TomomitsuKusaba
July Tech Festa2017
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
更新日時を排除していくことでそこそこのモデルを書けるようになる手法です。
イミュータブルデータモデル(入門編)
イミュータブルデータモデル(入門編)
Yoshitaka Kawashima
Windows Debugging with WinDbg
Windows Debugging with WinDbg
Windows Debugging with WinDbg
Arno Huetter
PHPカンファレンス2020での講演資料です。 アジェンダ 誤解1: Cookieは誤解がいっぱい 誤解2: 脆弱性があるページにのみ影響がある 誤解3: 脆弱なECサイトはセキュリティコードを保存している 誤解4: クレジットカードをサイトに保存すると漏洩リスクが高まる 誤解5: ハッシュ値で保存されたパスワードは復元されない 誤解6: 高価なSSL証明書ほど暗号強度が高い 誤解7: TRACEメソッドの有効化は危険な脆弱性である 誤解8: 怪しいサイトを閲覧すると情報が盗まれたりウイルスに感染する 誤解9: イントラのウェブサイトは外部からは攻撃できない 誤解10: セキュリティ情報はウェブで収集する
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
Event : Visual Studio Users Community Japan #1 Date : 2019/09/14 ソフトウェア/サービス開発において最も後回しにされるものの代表が「パフォーマンスの向上」です。C#/.NET の最大の武器は開発生産性ですが、C# 7.0 以降はパフォーマンス向上のための機能追加が多数行われています。いくつかのポイントを押さえることで実装時からより高速なコードを書くことができるようになります。 このドキュメントでは、そんなポイントとなる箇所をふんだんにお届けします。
今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 Tips
Takaaki Suzuki
題の問題に対して、InnoDBのバッドノウハウ紹介
なかったらINSERTしたいし、あるならロック取りたいやん?
なかったらINSERTしたいし、あるならロック取りたいやん?
ichirin2501
glibc mallocの解説 Video: https://youtu.be/0-vWT-t0UHg
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
第20回中国地方DB勉強会の発表資料です。
Ormとの付き合い方
Ormとの付き合い方
豊明 尾古
C言語でWebSocketを実装するcwebsocketを紹介します。
C言語なWebSocketの遊び方。
C言語なWebSocketの遊び方。
Masahiko Hashimoto
FlutterKaigi 2021で発表した内容です。 https://flutterkaigi.jp/#/ FlutterでのGraphQLの使用に関して下記内容にてまとめています。 ・GraphQLの概要 ・FlutterのGraphQL クライアントライブラリ ・graphqlライブラリについて ・gql_buildでのコード自動生成 ・プロジェクト構成例
FlutterでGraphQLを扱う
FlutterでGraphQLを扱う
IgaHironobu
SQLアンチパターン 26章「とりあえず削除フラグ」 2015/08/31 @ GMO Yours #ronsakucasual https://atnd.org/events/68902
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
アーキ部#13で使ったスライドです。 サンプルコードはこちらです。 https://github.com/kawasima/revisiting-domain-model
強いて言えば「集約どう実装するのかな、を考える」な話
強いて言えば「集約どう実装するのかな、を考える」な話
Yoshitaka Kawashima
2022-03-05 YAPC::Japan::Online 2022
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
最近流行っているらしいO/Rマッパ「jOOQ」の話を中心に、どうやってCRUDするのか、SELECT結果をどうやってJavaクラスにマッピングするのか、joinとかどうするのか、springframework (spring-boot)などとどう組み合わせるか、そんな話を講義形式で30-40分ほどでお話します。 日時:2016年2月8日(水)19:30〜20:30(19:15開場) 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F 参加費:無料 持参物:名刺1枚(名札用)
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
Y Watanabe
【15-B-5】SQLアンチパターン - 開発者を待ち受ける25の落とし穴 2013/02/15 デブサミ 2013
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
Takuto Wada
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
OSSセキュリティ技術の会 第11回勉強会
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
Talk at Workflow Engines Night, Tokyo, Japan
Digdagによる大規模データ処理の自動化とエラー処理
Digdagによる大規模データ処理の自動化とエラー処理
Sadayuki Furuhashi
社内の若手社員向けに、RESTful API設計の勉強会を行いました。
Rest ful api設計入門
Rest ful api設計入門
Monstar Lab Inc.
https://blog.wishtack.com Slides de la présentation au Meetup LyonJS #47 https://www.meetup.com/LyonJS/events/241197981/ https://www.facebook.com/lyonjs/videos/939104122896487/
ReST API Security
ReST API Security
Younes Jaaidi
Presentation Slide for MBSD2018
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
gomafu04
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
devCAT Studio, NEXON
RDBでツリー構造を表現するための典型的なモデルについて学ぼう!
RDBでのツリー表現入門
RDBでのツリー表現入門
Kent Ohashi
はてなブックマークの持つデータには多岐にわたるアクセス制御のための属性があり、一貫した権限確認のしくみが必要となる。できる限り効率的にデータを取得するにはクエリ段階でアクセス制御に基づくフィルタリングが必要となるが、たとえばMySQLで取得した場合とElasticsearchで取得した場合など、複数パスでの整合性も求められる。本発表では、半環構造を用いることで整合性を担保するしくみと、一貫性を保つためのScalaでの実装上の工夫を紹介する。 WebDB Forum 2015 C-4: 技術報告セッション http://db-event.jpn.org/webdbf2015/
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
Lintaro Ina
自分の理解の為、軽く作成してみた資料でございます。 必要な方はご覧になってください。
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Wooram Yang
NGINXユーザー会 2022 春 講演関連資料
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
HarukaShimura1
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa ブロックチェーン エンジニアリング 実践編 第1回 2018/3/11
[Intermediate 01] イントロダクション / Bitcoin を動作させる
[Intermediate 01] イントロダクション / Bitcoin を動作させる
Yuto Takei
More Related Content
What's hot
題の問題に対して、InnoDBのバッドノウハウ紹介
なかったらINSERTしたいし、あるならロック取りたいやん?
なかったらINSERTしたいし、あるならロック取りたいやん?
ichirin2501
glibc mallocの解説 Video: https://youtu.be/0-vWT-t0UHg
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
第20回中国地方DB勉強会の発表資料です。
Ormとの付き合い方
Ormとの付き合い方
豊明 尾古
C言語でWebSocketを実装するcwebsocketを紹介します。
C言語なWebSocketの遊び方。
C言語なWebSocketの遊び方。
Masahiko Hashimoto
FlutterKaigi 2021で発表した内容です。 https://flutterkaigi.jp/#/ FlutterでのGraphQLの使用に関して下記内容にてまとめています。 ・GraphQLの概要 ・FlutterのGraphQL クライアントライブラリ ・graphqlライブラリについて ・gql_buildでのコード自動生成 ・プロジェクト構成例
FlutterでGraphQLを扱う
FlutterでGraphQLを扱う
IgaHironobu
SQLアンチパターン 26章「とりあえず削除フラグ」 2015/08/31 @ GMO Yours #ronsakucasual https://atnd.org/events/68902
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
アーキ部#13で使ったスライドです。 サンプルコードはこちらです。 https://github.com/kawasima/revisiting-domain-model
強いて言えば「集約どう実装するのかな、を考える」な話
強いて言えば「集約どう実装するのかな、を考える」な話
Yoshitaka Kawashima
2022-03-05 YAPC::Japan::Online 2022
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
最近流行っているらしいO/Rマッパ「jOOQ」の話を中心に、どうやってCRUDするのか、SELECT結果をどうやってJavaクラスにマッピングするのか、joinとかどうするのか、springframework (spring-boot)などとどう組み合わせるか、そんな話を講義形式で30-40分ほどでお話します。 日時:2016年2月8日(水)19:30〜20:30(19:15開場) 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F 参加費:無料 持参物:名刺1枚(名札用)
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
Y Watanabe
【15-B-5】SQLアンチパターン - 開発者を待ち受ける25の落とし穴 2013/02/15 デブサミ 2013
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
Takuto Wada
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
OSSセキュリティ技術の会 第11回勉強会
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
Talk at Workflow Engines Night, Tokyo, Japan
Digdagによる大規模データ処理の自動化とエラー処理
Digdagによる大規模データ処理の自動化とエラー処理
Sadayuki Furuhashi
社内の若手社員向けに、RESTful API設計の勉強会を行いました。
Rest ful api設計入門
Rest ful api設計入門
Monstar Lab Inc.
https://blog.wishtack.com Slides de la présentation au Meetup LyonJS #47 https://www.meetup.com/LyonJS/events/241197981/ https://www.facebook.com/lyonjs/videos/939104122896487/
ReST API Security
ReST API Security
Younes Jaaidi
Presentation Slide for MBSD2018
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
gomafu04
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
devCAT Studio, NEXON
RDBでツリー構造を表現するための典型的なモデルについて学ぼう!
RDBでのツリー表現入門
RDBでのツリー表現入門
Kent Ohashi
はてなブックマークの持つデータには多岐にわたるアクセス制御のための属性があり、一貫した権限確認のしくみが必要となる。できる限り効率的にデータを取得するにはクエリ段階でアクセス制御に基づくフィルタリングが必要となるが、たとえばMySQLで取得した場合とElasticsearchで取得した場合など、複数パスでの整合性も求められる。本発表では、半環構造を用いることで整合性を担保するしくみと、一貫性を保つためのScalaでの実装上の工夫を紹介する。 WebDB Forum 2015 C-4: 技術報告セッション http://db-event.jpn.org/webdbf2015/
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
Lintaro Ina
自分の理解の為、軽く作成してみた資料でございます。 必要な方はご覧になってください。
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Wooram Yang
What's hot
(20)
なかったらINSERTしたいし、あるならロック取りたいやん?
なかったらINSERTしたいし、あるならロック取りたいやん?
Glibc malloc internal
Glibc malloc internal
Ormとの付き合い方
Ormとの付き合い方
C言語なWebSocketの遊び方。
C言語なWebSocketの遊び方。
FlutterでGraphQLを扱う
FlutterでGraphQLを扱う
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
強いて言えば「集約どう実装するのかな、を考える」な話
強いて言えば「集約どう実装するのかな、を考える」な話
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
徳丸本ができるまで
徳丸本ができるまで
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Digdagによる大規模データ処理の自動化とエラー処理
Digdagによる大規模データ処理の自動化とエラー処理
Rest ful api設計入門
Rest ful api設計入門
ReST API Security
ReST API Security
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
이승재, 마비노기 듀얼: 분산 데이터베이스 트랜잭션 설계와 구현, NDC2015
RDBでのツリー表現入門
RDBでのツリー表現入門
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Similar to Process hollowing
NGINXユーザー会 2022 春 講演関連資料
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
HarukaShimura1
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa ブロックチェーン エンジニアリング 実践編 第1回 2018/3/11
[Intermediate 01] イントロダクション / Bitcoin を動作させる
[Intermediate 01] イントロダクション / Bitcoin を動作させる
Yuto Takei
Code injection
Code injection
Code injection
ry0kvn
オープンソースカンファレンス osc 2014 kansai@kyoto でお話しさせていただいた ownCloud 性能検証の資料です。
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
村木 由梨香 日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 脆弱性はセキュリティ アップデート待ち、はもう古い。Windows やインストールしているアプリケーションに脆弱性はあっても攻撃の被害に遭わない技術が大きく進歩しているのをご存知ですか。 最新の Windows 10 に実装されているセキュリティ アーキテクチャはどのように実現してるのか、実際に発生したゼロデイ攻撃を Windows 10 はどのように防いだのか解説します。 製品/テクノロジ: Windows/アーキテクチャ/エンタープライズ モビリティ/セキュリティ
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
de:code 2017
2019/02/13 AI/ML (Machine Learning: 機械学習) 勉強会 資料 1. 機械学習 (Machine Learning) とは 2. ニューラル ネットワークとは 3. デモ - Microsoft Cognitive Services - C# / Python による機械学習 - Azure Machine Learning Studio
機械学習 (AI/ML) 勉強会 #1 基本編
機械学習 (AI/ML) 勉強会 #1 基本編
Fujio Kojima
2年ぐらい前の社内勉強会で使った資料。
イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化
Gosuke Miyashita
Devlove 2012 での講演資料
世界をすこしだけ前に進めるということ
世界をすこしだけ前に進めるということ
Yukei Wachi
Prepared for OpenID TechNight Vol. 9 http://atnd.org/events/31320
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
Coqによる証明駆動開発について調査した結果とプロトタイピング結果を社内で発表した際の資料です。
バグ0の資産を積み上げるための証明駆動開発入門
バグ0の資産を積み上げるための証明駆動開発入門
Riku Sakamoto
Dockerを使ってHyperledgerFablicの環境を作り、サンプルを解説します。
Hyperledgerのチュートリアルで理解する基幹システム向けブロックチェーンハンズオン
Hyperledgerのチュートリアルで理解する基幹システム向けブロックチェーンハンズオン
健一 茂木
HTML5最新動向
HTML5最新動向
Shumpei Shiraishi
AWS .NET Developer User Group #1
True Cloud Native Batch Workflow for .NET with MicroBatchFramework
True Cloud Native Batch Workflow for .NET with MicroBatchFramework
Yoshifumi Kawai
Build 2018 の情報も一部取り入れて、データサイエンティスト + Developer のための、Microsoft AI Platform のご紹介です。Data Science VM | Azure Machine Learning Services | Azure IoT Edge までカバーいています。
Qiita x Microsoft - 機械学習セミナー Microsoft AI Platform
Qiita x Microsoft - 機械学習セミナー Microsoft AI Platform
Daiyu Hatakeyama
社内勉強会の資料
第3回web技術勉強会 暗号技術編その1
第3回web技術勉強会 暗号技術編その1
tzm_freedom
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
Hiroh Satoh
日本の携帯向けOpenIDの考察
Mobile Openid
Mobile Openid
Toru Yamaguchi
第9回ネットワークパケットを読む会(仮)
Pakena #9
Pakena #9
(^-^) togakushi
クラウドアプリケーション開発において考慮しておかなくてはいけないセキュリティについて、一般の開発者向けに講演した内容になります。
クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ
Lumin Hacker
2017/6/10 第9回「広域センサーネットワークとオーバレイネットワークに関するワークショップ」 https://sites.google.com/site/sensoroverlay/home/9
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Yuto Takei
Similar to Process hollowing
(20)
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
[Intermediate 01] イントロダクション / Bitcoin を動作させる
[Intermediate 01] イントロダクション / Bitcoin を動作させる
Code injection
Code injection
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
機械学習 (AI/ML) 勉強会 #1 基本編
機械学習 (AI/ML) 勉強会 #1 基本編
イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化
世界をすこしだけ前に進めるということ
世界をすこしだけ前に進めるということ
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
バグ0の資産を積み上げるための証明駆動開発入門
バグ0の資産を積み上げるための証明駆動開発入門
Hyperledgerのチュートリアルで理解する基幹システム向けブロックチェーンハンズオン
Hyperledgerのチュートリアルで理解する基幹システム向けブロックチェーンハンズオン
HTML5最新動向
HTML5最新動向
True Cloud Native Batch Workflow for .NET with MicroBatchFramework
True Cloud Native Batch Workflow for .NET with MicroBatchFramework
Qiita x Microsoft - 機械学習セミナー Microsoft AI Platform
Qiita x Microsoft - 機械学習セミナー Microsoft AI Platform
第3回web技術勉強会 暗号技術編その1
第3回web技術勉強会 暗号技術編その1
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
Mobile Openid
Mobile Openid
Pakena #9
Pakena #9
クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Process hollowing
1.
Process Hollowing @ry0kvn
2.
About Me Twitter@ry0kvn りょーくん セキュリティキャンプ2019受講生 CODE BLUE2019
学生スタッフ
3.
今日話すこと - Process Hollowing
の紹介 - プロセスやPEまわりの解説 - ベース再配置の解説 - PoCコードの簡単な解説 - デモ - 事例
4.
ProcessHollowingとは 悪意あるプロセスがターゲットプロセスの 実行コード領域をくり抜いた後、代替コード を注入し実行させる検知回避手法の1つ。 Malicious process target process Malicious code target process create and unmap inject
5.
MITRE のATT&CK Matrixではこの辺り
6.
実装に必要な前提知識解説
7.
Windowsにおけるプロセス操作 プロセスA プロセスB VirtualAllocEX() でメモリ領域確保 WriteProcessMemory() でデータ書き込み
8.
ソースファイル オブジェクトファ イル 実行可能ファイ ル ロードされた イメージファイル 仮想メモリ コンパイラ リンカ ローダー EXEファイルの生成とロード
9.
いろいろなアドレス - ImageBase イメージファイルがロードされたアドレス - RVA(Relative
Virtual Address) ImageBaseからのオフセット - VA 仮想メモリ内オフセット Virtual Memory ImageBase RVA VA
10.
ベース再配置 リンカが想定した 理想の配置 ローダが選択した現 実の配置 0x00400000 ロードされたイメージ ファイル マップ済み 0x00400000 0x00600000 ロードされたイメージ ファイル
11.
ベース再配置情報の格納場所 OPTIONAL_HEADERの DataDirectory の
5番目のエントリである IMAGE_DIRECTORY_ENTRY_BASERELOCに 再配置が必要なアドレスのリストが格納される。
12.
ベース再配置情報の格納場所
13.
PEviewで見るとこ んな感じ
14.
ベース再配置の求め方 Delta = (ローダによる実際のImageBase) ー (リンカによる理想のImageBase) リンカによるメモリ配置 ローダによるメモリ配置 Delta
15.
Win32APIを使った Process Hollowing の実装
16.
ポイントとなる関数 CraeteProcessA ReadRemotePEB ReadRemoteImage NtUnmapViewOfSeciton VirtualAllocEX マニュアルでベース再配置を計算 WriteProcessMemory ResumeThread
17.
ポイントとなる関数 CraeteProcessA ターゲットとなるプロセスをCREATE_SUSPENDで新規作成 ReadRemotePEB ターゲットプロセスのPEB情報を取得 ReadRemoteImage ImageBaseへのアドレスを取得 NtUnmapViewOfSeciton ターゲットプロセスのImageBaseからImageViewをアンマップ VirtualAllocEX ターゲットプロセスにメモリ領域の確保 マニュアルでベース再配置を計算 WriteProcessMemory ターゲットプロセスにデータの書き込み ResumeThread ターゲットプロセスの停止解除
18.
%demo
19.
20.
事例 EMOTETでは、System32内の正規ファイルを名前変更して手元にコピーし、パスワー ド抽出を行うNirSoftというフリーツールを実行コードとしてProcessHollowingしてい た。 「流行マルウェア「EMOTET」の内部構造を紐解く」を参考 https://www.mbsd.jp/blog/20181225_2.html
21.
end%
Download now