Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- YARA
- 똑딱이졸업하는그날까지
- 이런사람만나지마세요
- python
- 신
- 악성크도
- 뚝썸유원지
- threatintelligence
- Hexeditor
- 존엄하게산다는것
- 소설
- Git
- 베르나르
- 아이폰11
- 처음이자마지막일듯
- 독서
- 인텔리전스
- 아이폰12
- 부의본능
- 복층루희네집
- Cerbero
- protoc
- Error
- CerberoSuite
- 악성코드
- cannot find or open
- iphone11
- msticpy
- fuzzer
- RX100
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[악성코드]DLL Injection 본문
2018.04.19. 22:06 |
DLL Injection을 이용한 악성코드의 시나리오 흐름
- 타겟 프로세스의 PID를 구함
- PID를 이용해 프로세스의 핸들을 구함(Openprocess)
- 타겟프로세스에 메모리를 할당(인젝션할 DLL의 크기만큼 할당, VirtualAlloc)
- 할당된 메모리에 인젝션할 DLL을 씀(WriteProcessMemory)
- 공격 프로세스에서 LoadLibrary API를 확인(GetmoduleHandle, GetprocAddress)
- 타겟 프로세스의 스레드를 원격으로 실행(CreateRemoteThread)
- 타겟 프로세스는 LoadLibrary를 호출하는 스레드를 실행
- LoadLibrary인자로 받은 인잭션 DLL이 로드되면 DLLMain이 실행
공부하기 좋은 자료 :
Injection 기법_20140417_공개 버전.pdf
다운로드 링크 => https://t1.daumcdn.net/cfile/tistory/21695C3453551E7610 - ASEC injection 분석 방법 정리되있는 PDF
'정보보안 > 악성코드' 카테고리의 다른 글
[악성코드]outlook 파일 분석 (0) | 2018.07.29 |
---|---|
[악성코드]talos_Wipher whitepaper (0) | 2018.07.29 |
[악성코드]YaraHunting-Icon Resourece (0) | 2018.07.29 |
[악성코드]Snort - 정리 (0) | 2018.07.29 |
[악성코드][URL]Codeinjection Tech - Early bird code injection (0) | 2018.07.29 |
Comments