TLSコールバックとは【用語集詳細】
TLSコールバック(TLS Callback)は、プロセスにおけるスレッドごとに割り当てられるメモリ領域であるTLS(Thread Local Storage)を悪用するアンチ・デバッグ技術であり、プロセス・インジェクションの一種です。
実行ファイル(PE)のTLS領域に悪性コードを挿入し、当該領域を呼び出した場合、実行ファイル(PE)のエントリ・ポイント(通常、main関数)よりも前にTLS内の当該コードが実行されます。このため、TLSコールバックはデバッガーを利用した解析やセキュリティ製品による検知を回避する目的で用いられます。
