今回のアライ出し。

さて、冒頭はいつも通りの回り道をしてから、今日はEMETに追加されたEAF(Export Address Table Access Filtering)について紹介したい。ただ、EAFについて理解するためには、少し予備知識が必要だ。
一般に、いわゆるバッファオーバーフロー脆弱性を悪用するためにはシェルコードが必要になる。シェルコードを使用することによって、ファイルのダウンロードや実行が可能になり、マルウェアを新たに感染させるといったことができる。シェルコードがどのような構成をとるのかといえば、概要としては次の図の通りとなる(XORでシェルコードを難読化といった手段については、この主題についての本質ではないので省く)。

http://journal.mycom.co.jp/column/itsecurity/046/index.html