Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。河田氏は、依存する動的リンクライブラリをあとからリンクするリンカ「sold」について発表しました。 どう ...
DLLの検索順序ハイジャックとは、Windowsがプログラムを実行する際に読み込むDLLの検索ディレクトリを操作して、本来とは異なる悪意のあるDLLを読み込ませる攻撃手法。Windowsは一般的に、次のフォルダの順序で、ダイナミックリンクライブラリを検索して ...
Uptycsはこのほど、「Quasar RAT's Dual DLL Sideloading Technique」において、オープンソースの遠隔操作ウイルス(RAT: Remote Administration Tool)の「Quasar(別名:CinaRAT、Yggdrasil)」を分析し、その技術的な詳細と脅威について伝えた。 Uptycsによると、Quasar RATは2重のダイナミック ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック