PEB構造体とは【用語集詳細】
PEB(Process Environment Block)構造体は、Windowsで動作するプロセスに関するデータを集めた構造体です。すべてのユーザーモードプロセスがPEB構造体を有しており、OSが参照するためのデータを格納しています。OS内部で用いられるため、Microsoft社はPEBの詳細を公開していませんが、マルウェア作成者はPEBをしばしば悪用しています。このため、マルウェア解析やフォレンジックにおいてもPEBが参照されます。
- HOME
- サイバーセキュリティお役立ち情報
- 用語集
- PEB構造体とは【用語集詳細】
PEB(Process Environment Block)構造体は、Windowsで動作するプロセスに関するデータを集めた構造体です。すべてのユーザーモードプロセスがPEB構造体を有しており、OSが参照するためのデータを格納しています。OS内部で用いられるため、Microsoft社はPEBの詳細を公開していませんが、マルウェア作成者はPEBをしばしば悪用しています。このため、マルウェア解析やフォレンジックにおいてもPEBが参照されます。
新着情報
お役立ち情報一覧
タグ
人気お役立ち資料
