2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのdllインジェクション(ハイジャック)の概念検証 指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。 ソースコードはこちらです。 https://github.com/yokohama/winlab/tree/main/dll-inj […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのスレッドインジェクションの概念検証 スレッドインジェクションとは、実行中のプロセスを対象にして、そのプロセスの中に新たにスレッドを追加して、悪意あるコードを実行します。 ソースコードはこちらです。 https://github.com/yokohama/w […]
2024年3月11日 / 最終更新日時 : 2024年3月11日 yokohama ITスキル Windowsのプロセス空洞化の概念検証 プロセスフォローイング(空洞化)とは、正当なプロセスの内部を空洞化し、その部分に悪意あるプログラムのイメージヘッダー及びPEセクションヘッダーで上書きをして、悪意あるプログラムを正当なプロセスの中で実行させる手法です。 […]
2024年3月6日 / 最終更新日時 : 2024年3月7日 yokohama ITスキル Windowsのプロセスインジェクションの概念検証 ソースコードはこちら https://github.com/yokohama/winlab/blob/main/shellinjection.cpp 以下の流れに沿って、指定したプロセスIDで動くプロセスに、悪意あるコー […]
2024年1月4日 / 最終更新日時 : 2024年1月4日 yokohama ITスキル neovimでのC++のエラー 症状 ‘iostream’ file not found のエラーが出ており、それに関連する箇所もエラーが出ている。 解決策 .zshrcに、CPLUS_INCLUDE_PATHを指定を追加してあげる。
