1 NetAgent Co., Ltd. http://www.netagent.co.jp Kenji Aiko 2 API(関数)フックとは • アプリケーションが、外部ライブラリ(.dll、.so ファイル)に存在する関数(命令コード)を呼び 出す際、jmp命令やcall命令などを一時的に 変更することで、別の関数へ処理を飛ばすテ クニック • Linux(UNIX系)、Windowsそれぞれで、API フックを実現するライブラリが存在する 3 APIフックの種類 • 関数の先頭アドレス書き換えによるフック (Detours法) • プロセスのIAT(Import Address Table)書き 換えによるフック • DLLの置き換えによるフック • SSDT変更によるSystemServicesフック 他にも多くの方法がある… 4 Windows CryptoA