Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- deepseek
- threatintelligence
- 신
- Error
- 처음이자마지막일듯
- 뚝썸유원지
- 악성크도
- CerberoSuite
- 딥싱크
- msticpy
- Hexeditor
- 복층루희네집
- 부의본능
- 똑딱이졸업하는그날까지
- python
- 아이폰11
- protoc
- YARA
- 베르나르
- 인텔리전스
- 악성코드
- Git
- fuzzer
- cannot find or open
- 이런사람만나지마세요
- Cerbero
- 존엄하게산다는것
- 소설
- RX100
- 독서
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[악성코드]DLL Injection
2018.04.19. 22:06 DLL Injection을 이용한 악성코드의 시나리오 흐름타겟 프로세스의 PID를 구함PID를 이용해 프로세스의 핸들을 구함(Openprocess)타겟프로세스에 메모리를 할당(인젝션할 DLL의 크기만큼 할당, VirtualAlloc)할당된 메모리에 인젝션할 DLL을 씀(WriteProcessMemory)공격 프로세스에서 LoadLibrary API를 확인(GetmoduleHandle, GetprocAddress)타겟 프로세스의 스레드를 원격으로 실행(CreateRemoteThread)타겟 프로세스는 LoadLibrary를 호출하는 스레드를 실행LoadLibrary인자로 받은 인잭션 DLL이 로드되면 DLLMain이 실행 공부하기 좋은 자료 : 다운로드 링크 => http:..
정보보안/악성코드
2018. 7. 29. 01:06
[Life][영어공부]100영어회화 02 2018. 7. 26. 10_00_05
영어회화 2일차 :-)
Life/영어공부
2018. 7. 28. 23:47
[Life][영어공부]100영어회화01 2018. 7. 25. 09_57_43
영어회화 공부 1회차
Life/영어공부
2018. 7. 28. 23:45