- DLLインジェクション

WIndowsのプロセスに強制的に指定したDLLファイルを注入してDLL関数の呼び出しを横取りし、プロセスを本来とは違う動作をさせる技法である。悪意のある攻撃で使用されることもあり、表面上は正規のプロセスが動いているとしか分からず、本来の動作と異なる動作をしているとは気づきにくい。

- DLLプリロード

DLLファイルの読み込み優先順位を悪用し正規プログラムにRAT(Remote Administration Tool/Remote Access Tool トロイの木馬など)を実行させる攻撃である。DLLインジェクションと同じく、表面上は正規プロセスが動いているように見える。

- DLL

頻繁に使用される機能を天秤座活かし、各アプリケーションで利用する仕組みである。例えば、ファイルの読み書きなど、どのアプリケーションでも共通して使用する機能をDLLにする。

- 参考URL

https://shanimu.com/2018/07/03/post-9661/

https://kaworu.jpn.org/security/DLL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

https://eset-info.canon-its.jp/malware_info/term/detail/00009.html