C
月内に
Shellcodeの基礎知識、生成方法、および動作原理について解説した技術記事です
📌 一言でいうと
Shellcodeの基礎知識、生成方法、および動作原理について解説した技術記事です。Shellcodeが位置独立なマシンコードであり、メモリ上で直接実行される特性を持つことや、msfvenomなどのツールを用いた生成手法について説明しています。また、C2フレームワークの選択や、検知を回避するための免殺(AV Evasion)の重要性についても触れています。
🔍該当判定
- Metasploit (msfvenom) などのペネトレーションテストツールを社内で利用している
- 自社でC言語やアセンブリ言語を用いて、OSのメモリを直接操作するプログラムを開発している
- 外部から提供された正体不明のバイナリファイル(.exeや.bin)を、セキュリティソフトをオフにして実行したことがある
- C2フレームワーク(攻撃指令サーバー)を構築・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
EDRやアンチウイルスソフトのメモリスキャン機能を有効にし、不審なメモリ領域でのコード実行を監視することを推奨します。