“コード・ケイビング(CodeCaving)とは、実行ファイル内のプロセスメモリの未使用空間(コード・ケイブ)に、不正なプログラムを仕組む一種のインジェクション攻撃です。PEファイル中に眠っているこれらのコード・ケイブを特定し、そこにバックドアを差し込むことで、不正なプログラムを組み込むことが可能となります。この場合、PEファイル全体のサイズが変わらないため、セキュリティ対策製品のスキャンを逃れる確率が増します。実行ファイル内のコード・ケイブを発見するツールとしては、例えばCodeMinerが利用可能です。”
