Dll Injection1 DLL 인젝션 DLL 인젝션이란 실행 중인 다른 프로세스에 특정 DLL파일을 강제로 삽입하는 것입니다. DLL 인젝션 구현 방법 다른 프로세스에게 dll 인젝션을 하기 위해 아래와 같이 크게 세가지 방법이 존재합니다. - 원격 스레드 생성 (CreateRemoteThread() API) - 레지스트리 이용(AppInit_DLLs 값) - 메시지 후킹(SetWindowsHookEx() API) CreateRemoteThread() 1. 대상 프로세스 핸들을 구한다 2. 대상 프로세스 메모리에 인젝션할 DLL 경로를 써준다. 3. LoadLibraryW() API 주소를 구한다. 4. 대상 프로세스에 원격 스레드(Remote Thread)를 실행한다. AppInit_DLLs DLL 인젝션을 하기 위한 두번째 방법은 레지스.. 2023. 1. 2. 이전 1 다음 반응형
