DLL 인젝션
-
Dll Injection 실습 (Windows10 x64bit, c++)Knowledge/Reversing 2021. 4. 10. 17:45
개념 설명 한줄 요약 실습 DLL Injection에 사용된 API 사용된 코드 DLL 파일 참고 개념 설명 📌 리버싱 핵심원리 p312 실제 개발 프로젝트에도 많이 사용되는 API 후킹을 할 때 DLL 인젝션 기법이 많이 사용됩니다. 후킹 함수를 dll 형태로 만든 후 후킹을 원하는 프로세스에 간단히 인젝션하는 것만으로 API 후킹이 완성됩니다. 이 역시 삽입된 DLL은 해당 프로세스의 메모리에 대한 접근 권한을 가지고 있다는 특성을 잘 활용한 것입니다. 실행한 프로그램에 해당 프로그램이 정상적으로 불러오는 dll이 아닌 악의적 dll을 불러오게 함으로써 키로거 같은 악의적인 공격이 가능해진다. 좀 더 자세히 설명하면 notepad 같은 프로그램을 실행 했을 때 정상적으로 사용을 위해 불러오는 dll이..