Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- msticpy
- python
- 독서
- iphone11
- RX100
- 뚝썸유원지
- cannot find or open
- 처음이자마지막일듯
- CerberoSuite
- protoc
- 아이폰12
- 인텔리전스
- 존엄하게산다는것
- Git
- fuzzer
- Hexeditor
- 복층루희네집
- Cerbero
- 똑딱이졸업하는그날까지
- 베르나르
- YARA
- 악성코드
- 신
- 악성크도
- 소설
- 이런사람만나지마세요
- 부의본능
- Error
- 아이폰11
- threatintelligence
Archives
- Today
- Total
목록정보보안 (51)
qingfro9님의 블로그 입니다.
[악성코드]DLL Injection
2018.04.19. 22:06 DLL Injection을 이용한 악성코드의 시나리오 흐름타겟 프로세스의 PID를 구함PID를 이용해 프로세스의 핸들을 구함(Openprocess)타겟프로세스에 메모리를 할당(인젝션할 DLL의 크기만큼 할당, VirtualAlloc)할당된 메모리에 인젝션할 DLL을 씀(WriteProcessMemory)공격 프로세스에서 LoadLibrary API를 확인(GetmoduleHandle, GetprocAddress)타겟 프로세스의 스레드를 원격으로 실행(CreateRemoteThread)타겟 프로세스는 LoadLibrary를 호출하는 스레드를 실행LoadLibrary인자로 받은 인잭션 DLL이 로드되면 DLLMain이 실행 공부하기 좋은 자료 : 다운로드 링크 => http:..
정보보안/악성코드
2018. 7. 29. 01:06