%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. PEB構造体とは【用語集詳細】

PEB構造体とは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
PEB構造体とは【用語集詳細】
サイバー脅威インテリジェンスサービスCognytePEB(Process Environment Block)構造体は、Windowsで動作するプロセスに関するデータを集めた構造体です。すべてのユーザーモードプロセスがPEB構造体を有しており、OSが参照するためのデータを格納しています。
OS内部で用いられるため、Microsoft社はPEBの詳細を公開していませんが、マルウェア作成者はPEBをしばしば悪用しています。このため、マルウェア解析やフォレンジックにおいてもPEBが参照されます。

  • LINEで送る
  • このエントリーをはてなブックマークに追加