728x90
반응형
후킹은 프로세스를 모니터링하기 위해 실행 흐름을 변경하거나 프로세스가 접근하는 데이터를 변경하기 위해 사용되는 강력한 기술이다.
소프트 후킹과 하드 후킹이 나온다.
소프트 후킹은 대상 프로세스에 붙인 다음에 실행 흐름을 가로채기 위해 INT 3 브레이크포인트 핸들러를 구현하는 것이다.
하드 후킹은 어셈블리 언어로 작성된 후킹 코드가 실행되게 점프 코드를 삽입하는 것이다.
소프트 후킹은 집중돼 있지 않거나 자주 호출되지 않는 함수를 후킹하는데 유용하다.
반대로 자주 호출되거나 프로세스에 최소한의 영향을 주기 위해서는 하드 후킹을 사용해야 한다.
728x90
반응형
'파이썬 스터디 과제 > 파이썬 해킹 프로그래밍' 카테고리의 다른 글
| 6장-2 Immunity 디버거를 이용한 하드 후킹 (0) | 2015.01.26 |
|---|---|
| 6장-후킹-1(PyDbg를 이용한 소프트 후킹) (0) | 2015.01.26 |
| 5장-4 악성 코드의 안티 디버깅 루틴 무력화-2(반복적인 프로세스 탐지 기법 우회) (0) | 2015.01.26 |
| 5장-4 악성 코드의 안티 디버깅 루틴 무력화 (0) | 2015.01.26 |
| 5장-3 공격코드개발-3 윈도우의 DEP우회 (0) | 2015.01.26 |
댓글