TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: プロセス インジェクション > New Mockingjay process injection technique evades EDR detection

New Mockingjay process injection technique evades EDR detection

攻撃手法: プロセス インジェクション 攻撃手法: Mockingjay ツール: EDR 偽装手法: 検知回避

【訳】

『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避


【図表】


RWXセクションに悪意のあるコードを書き込む(Security Joes)

API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes)

新しいプロセスを起動するコード (Security Joes)

侵入されたシステム上でリモートシェルを確立する(Security Joes)
出典: https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/


【ニュース】

◆New Mockingjay process injection technique evades EDR detection (BleepingComputer, 2023/06/27 09:00)
[『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避]
https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆EDR (まとめ)
https://malware-log.hatenablog.com/entry/EDR

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023