エントリポイントとは【用語集詳細】
エントリポイント(Entry Point)は、プログラムあるいはソースコードが実行される開始点を指す用語です。
プログラミング言語では、種類ごとにソースコードの行頭がエントリポイントであるものや、Main関数がエントリポイントであるものがあります。
エントリポイントの特定やメカニズム解明は、マルウェア解析において必要となる技術です。
マルウェアからリバースエンジニアリングしたコードを元に、エントリポイントをたどることによってOS機能の悪用などを特定します。
マルウェアの中には、正規プロセスを休止させ、割り当てられたメモリに悪意のあるコードを挿入しそこをエントリポイントに指定するプロセスホローイングの挙動を持つものがあります。
