dll 인젝션

Code Injection, DLL Injection, Process Hollowing, Process Piggybacking, API Hooking 정의, 특징, 각 차이점
· Security/악성코드 분석 공부
요약 및 비교기법Injection 대상작동 방식특징Code Injection메모리WriteProcessMemory + CreateRemoteThread가장 일반적인 코드 삽입 기법DLL InjectionPE DLLLoadLibary, 수동 매핑PE 형식 DLL 로드Process Hollowing정상 프로세스Inmap -> Injection -> Resume프로세스 ID, 권한 유지하며 은닉성 높음Process Piggybacking트랜잭션 파일TxF 기반 가짜 PE 파일 생성 -> 실행디스크 기록 없이 프로세스 교체함API HookingAPI(함수) 호출인라인, 테이블 패치함수 레벨에서 호출을 가로챔 Code Injection(코드 인젝션)정의실행 중인 프로세스 메모리 영역에 임의의 코드를 삽입하고, 삽..
jp_rennka
'dll 인젝션' 태그의 글 목록
상단으로

티스토리툴바