Windowsユーザーランドセキュリティ

雑なブログ内リンク集です。
記述が古い場合があります。

Heap spraying攻撃の手順と原理解説
Heap spraying、Bottom-up ASLR

エクスプロイトを書きつつ学ぶWindowsセキュリティー機能 ~CallerCheckとSimExec~
CallerCheck、SimExec、Return-oriented Programming、ROP

OneCore.lib/MinCore.libの紹介
API Sets、OneCore、MinCore

エクスプロイトを書きつつ学ぶWindowsセキュリティー機能 ~CFG export suppression~
CFG export suppression、CFG ES

エクスプロイトを書きつつ学ぶWindowsセキュリティー機能 ~Arbitrary Code Guard~
Arbitrary Code Guard、ACG

/DYNAMICBASE一問一答
ASLR、/DYNAMICBASE

エクスプロイトを書きつつ学ぶWindowsセキュリティー機能 ~DLLプリロード攻撃~
KnownDLLs、DLL Preloading Attack

Windowsのセキュリティ機能Control Flow Guard解説
ControlFlowGuard、/GUARD

AppContainerでデスクトップアプリを起動してみた
AppContainer関連API情報まとめ
AppContainer関連サンプル紹介
PrivateNamespaceを使ったAppContainerとのプロセス間通信
AppContainer

エクスプロイトを書きつつ学ぶWindowsセキュリティー機能 ~番外編SEHOP~
SEHOP

Run-TimeErrorChecksとBufferSecurityCheck
Return Address Attack、Run-Time Error Check、/RTC、Buffer Security Check、/GS

SafeSEHとSoftwareDEP
SEH Overwrite、SafeSEH、/SAFESEH、SoftwareDEP

VirtualDLLの仕組み
VirtualDLL、API Set