전체 글 (18) 썸네일형 리스트형 DLL Injection&코드 인젝션 DLL Injection1. DLL 인젝션실행 중인 다른 프로세스에 특정 DLL 파일을 강제로 삽입하는 기술다른 프로세스가 LoadLibrary() API를 호출하도록 명령/유도하여 공격자가 원하는 DLL을 로딩하는 것일반적인 DLL 로딩 vs DLL 인젝션>로딩 대상(Target)이 되는 프로세스가 자신이냐, 아니면 다른 프로세스냐? 2. DLL 인젝션 활용기능 개선 및 버그 패치메시지 후킹API 후킹PC 사용자들을 감시하고 관리하기 위한 응용 프로그램악성 코드 3. DLL 인젝션 구현 방법1) 원격 스레드 생성(CreateRemoteThread() API)2) 레지스트리 이용 (AppInit_DLLs 값)3) 메시지 후킹 (SetWindowsHookEx() API) 코드 인젝션1. 코드 인젝션상대방.. DLL 인젝션 a. 악성 DLL을 인젝션하는 injector.exe 만들기 i. PID를 입력하면 해당 프로세스에 inject.dll을 삽입하도록#include #include #include #include // 함수 원형BOOL InjectDLL(DWORD dwPID, const char* dllPath);int main() { DWORD dwPID; std::string dllPath; // 사용자로부터 PID 입력 받기 std::cout > dwPID; dllPath="(dll 주소)"; // 예시: dllPath="C:\\Users\\BSBS\\Downloads\\inject.dll"; // DLL 삽입 시도 if (InjectDLL(dwPID, d.. Windows 메시지 후킹 1. 훅 Hook, 갈고리 (군사적으로 사용되는) 훅의 개념"훅(hook)을 건다/설치한다 " or "후킹(hooking)한다"→ 중간에 오고가는 정보를 엿보거나 가로채기 위해 검문/검색을 하는 "초소"를 설치한다.2. 메시지 훅 Windows 운영 체제 (GUI 기반): Event Driven 방식 ① 이벤트 발생 (ex. 키 보드 입력 이벤트) → WM_KEYDOWN 메시지가 OS message queue에 추가된다. ② OS는 이벤트가 발생한 응용 프로그램을 파악하고, OS message queue에서 메시지를 읽어와서 해당 응용 프로그램의 message queue에 추가한다. ③ 응용 프로그램은 message queue에서 .. 이전 1 2 3 4 5 6 다음
