PEB構造体とは

PEB(ProcessEnvironmentBlock)は、Windowsの操業中のプロセスについてのデータシートの役割を果たし、全てのユーザーモードコースがこれを持っています。OSの管理用途でこのデータがページングされ、Microsoft社自身が内部的に使うため詳細は公開していません。とはいえ、PEBはマルウェア製作者により時折乱用されます。その結果、PEBはマルウェアの解析やフォレンジックの場でも引用されます。’

関連記事

  1. SecurityOnionとは

  2. コード署名とは

  3. HTPSとは

  4. アルファ変換とは

  5. 調質とは

  6. 受取手形とは

  7. 匿名組合とは

  8. 相対方式とは

  9. OOTBとは