情報処理安全確保支援士_DLLインジェクション
- DLLインジェクション
WIndowsのプロセスに強制的に指定したDLLファイルを注入してDLL関数の呼び出しを横取りし、プロセスを本来とは違う動作をさせる技法である。悪意のある攻撃で使用されることもあり、表面上は正規のプロセスが動いているとしか分からず、本来の動作と異なる動作をしているとは気づきにくい。
- DLLプリロード
DLLファイルの読み込み優先順位を悪用し正規プログラムにRAT(Remote Administration Tool/Remote Access Tool トロイの木馬など)を実行させる攻撃である。DLLインジェクションと同じく、表面上は正規プロセスが動いているように見える。
- DLL
頻繁に使用される機能を天秤座活かし、各アプリケーションで利用する仕組みである。例えば、ファイルの読み書きなど、どのアプリケーションでも共通して使用する機能をDLLにする。
- 参考URL
https://shanimu.com/2018/07/03/post-9661/
https://eset-info.canon-its.jp/malware_info/term/detail/00009.html