728x90
반응형
리버싱이나 공격을 수행할 때 원격 프로세스 안에 코드를 로드시키고 그것을 해당 프로세스 컨텍스트 내에서 실행시키는 것은 상당히 유용한 기술이다.
DLL과 코드 인젝션을 통해 패스워드 해시를 훔치거나 공격 대상 시스템의 원격 데스크탑 제어권을 획들할 수 있다.
DLL과 코드 인젝션은 일반적인 개발자나 공격 코드 제작자, 셸 코드 제작자, 침투 테스터 모드가 사용하는 기술이다.
DLL 인젝션을 이용해 다른 프로세스 내에서 팝업 윈도우를 띄울 것이며, 특정 PID를 가진 프로세스를 종료시키게 설계된 셸 코드를 테스트하기 위해 코드 인젝션을 이용할 것이다.
728x90
반응형
'파이썬 스터디 과제 > 파이썬 해킹 프로그래밍' 카테고리의 다른 글
| 7장-DLL과 코드 인젝션-2 (DLL 인젝션) (0) | 2015.01.29 |
|---|---|
| 7장-DLL과 코드 인젝션-1 (원격 스레드 생성) (0) | 2015.01.29 |
| 6장-2 Immunity 디버거를 이용한 하드 후킹 (0) | 2015.01.26 |
| 6장-후킹-1(PyDbg를 이용한 소프트 후킹) (0) | 2015.01.26 |
| 6장-후킹 (0) | 2015.01.26 |
댓글