TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Exploit Code / PoC (まとめ)

【概要】

■Exploit List

  • Enforce Data Execution Prevention (DEP) [データ実行防止]
  • Mandatory Address Space Layout Randomization (ASLR) [必須 ASLR]
  • Bottom-up ASLR
  • Null Page (Null Dereference Protection) [Null ページ (Null デリファレンス対策)]
  • Heap Spray Pre-Allocation [ヒープスプレー プリアロケーション]
  • Dynamic Heap Spray [ダイナミックヒープスプレー]
  • Stack Pivot [スタックピボット]
  • Stack Exec (MemProt) [スタック実行]
  • Stack-based ROP Mitigation (Caller) [スタックベースの ROP 抑止]
  • Branch-based ROP Mitigation (Hardware Augmented Control-Flow Integrity) [分岐ベースの ROP 抑止 (ハードウェア拡張 CFI)]
  • Structured Exception Handler Overwrite Protection (SEHOP) [SEHOP (Structured Exception Handler Overwrite Protection)]
  • Import Address Table Access Filtering (IAF)
  • Load Library [ライブラリ読み込み]
  • Reflective DLL Injection [反射型 DLL インジェクション攻撃)]
  • Shellcode
  • VBScript God Mode
  • WoW64
  • Syscall
  • Process Hollowing [プロセスの空洞化]
  • Process Doppelgänging [プロセス ドッペルギャンギング]
  • DLL Hijacking [DLL ハイジャック]
  • Dynamic Data Exchange (DDE)
  • Application Lockdown [アプリケーションロックダウン]
  • Java Lockdown [Java ロックダウン]
  • Code Cave
  • Process Migration – remote reflective DLL injection [プロセスマイグレーション – リモートから実行される Reflective DLL Injection]
  • Local Privilege Escalation (LPE) [ローカル権限昇格]
  • DoublePulsar Code Injection [DoublePulsar コードインジェクション]
  • AtomBombing Code Injection [AtomBombing コードインジェクション]
  • DoubleAgent Code Injection [DoubleAgent コードインジェクション]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020