%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. TLSコールバックとは【用語集詳細】

TLSコールバックとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
TLSコールバックとは【用語集詳細】
サイバー脅威インテリジェンスサービスCognyte
TLSコールバック(TLS Callback)は、プロセスにおけるスレッドごとに割り当てられるメモリ領域であるTLS(Thread Local Storage)を悪用するアンチ・デバッグ技術であり、プロセス・インジェクションの一種です。
実行ファイル(PE)のTLS領域に悪性コードを挿入し、当該領域を呼び出した場合、実行ファイル(PE)のエントリ・ポイント(通常、main関数)よりも前にTLS内の当該コードが実行されます。このため、TLSコールバックはデバッガーを利用した解析やセキュリティ製品による検知を回避する目的で用いられます。
 


  • LINEで送る
  • このエントリーをはてなブックマークに追加