2019-03-01から1ヶ月間の記事一覧
はじめに ありきたりなお話です。これも昔話ぐらいによく知られている話なので、よもや脆弱性と思う人はないでしょう。マイクロソフトWindows(NHK風に言えば「窓」)世界における仕様です。今回は外部プログラム呼び出しです。 はじめに プログラムからCMD…
罠大杉ですね。 先日WinFileのWinExecの話にちらっと触れたので、GUIからの行儀良いプログラムの実行方法のお話です。IssuesにLoadLibraryのセキュリティ取り扱いに注意とか書かれているけど、ガン無視なのでWinFile3.0時代のセキュリティなのでしょう。 ま…
バイナリプランティングって、宇宙人のインプランティングみたいで怖いですよね!? バイナリプランティング概説 DLLのバイナリプランティング 問題になるのはなになの? EXEだとどうなの? Windowsでのプログラム実行 system CreateProcess ShellExecute 伝統…