“コード・ケイビング(CodeCaving)とは、実行ファイル内のプロセスメモリの未使用空間(コード・ケイブ)に、不正なプログラムを仕組む一種のインジェクション攻撃です。PEファイル中に眠っているこれらのコード・ケイブを特定し、そこにバックドアを差し込むことで、不正なプログラムを組み込むことが可能となります。この場合、PEファイル全体のサイズが変わらないため、セキュリティ対策製品のスキャンを逃れる確率が増します。実行ファイル内のコード・ケイブを発見するツールとしては、例えばCodeMinerが利用可能です。”
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-2-6-182-1-860x430.png)