%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. エントリポイントとは【用語集詳細】

エントリポイントとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
エントリポイントとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

エントリポイント(Entry Point)は、プログラムあるいはソースコードが実行される開始点を指す用語です。
プログラミング言語では、種類ごとにソースコードの行頭がエントリポイントであるものや、Main関数がエントリポイントであるものがあります。
エントリポイントの特定やメカニズム解明は、マルウェア解析において必要となる技術です。
マルウェアからリバースエンジニアリングしたコードを元に、エントリポイントをたどることによってOS機能の悪用などを特定します。
マルウェアの中には、正規プロセスを休止させ、割り当てられたメモリに悪意のあるコードを挿入しそこをエントリポイントに指定するプロセスホローイングの挙動を持つものがあります。



  • LINEで送る
  • このエントリーをはてなブックマークに追加