TLSコールバック|サイバーセキュリティ.com

TLSコールバック

TLSコールバック(Thread Local Storage Callback)は、Windowsプログラムがメモリ内のスレッドごとに特定のデータを保存し、管理するためのメカニズムです。この機能は、プログラムの起動時に特定のコードを実行するために利用されることがあり、サイバー攻撃者が悪用することで、マルウェアのステルス実行や検出回避に使われることもあります。TLSコールバックを使った攻撃は、主にアンチウイルスソフトウェアやセキュリティ監視ツールをバイパスするために使用されます。セキュリティ対策としては、プロセスのモニタリングや、異常なTLSコールバックの検出が効果的です。


SNSでもご購読できます。