코드 인젝션 하기
(0) CodeInjection.cpp 파일에서 dwSize = (DWORD)InjectCode - (DWORD)ThreadProc;
뒤에 dwSize = (DWORD)abs((int)dwSize);를 추가한다.
(1) Windows 10 가상머신에 접속한 후, Visual Studio를 구동하여 CodeInjection.cpp에 대응되는 CodeInjection.exe 파일을 생성한다. (빈 프로젝트, 유니코드 문자집합, Release 모드에서 생성함)
(2) notepad.exe를 실행한 후 Process Explorer를 실행하여 notepad.exe의 PID값을 알아낸다.
(3) Windows PowerShell상에서 notepad.exe의 PID를 첫 번째 인자로 설정하여 CodeInjection.exe을 실행한다.
(4) notepad.exe 프로세스 상에서 www.reversecore.com 문자를 담은 메시지 박스가 나타나는 것을 확인한다.
1. DLL 인젝션에 비해 코드 인젝션이 갖는 장점은 무엇인가?
2. 공격자가 코드 인젝션 기법을 악성 코드 삽입에 사용한다면, 이에 대한 방어로서 어떠한 기법들이 있을지 서술하시오.
'2023 공부 로그🐰' 카테고리의 다른 글
| [ 시보운 ] 쉘코드 연습문제 (0) | 2023.11.14 |
|---|---|
| [ 악성코드 ] - PreLab3 (PE 패치를 이용한 DLL 로딩 - 코드 설명) (0) | 2023.11.09 |
| [ 악성코드 ] PreLab 5, Lab 5 (계산기 후킹) (0) | 2023.11.02 |
| [ 시보운 ] Buffer Overflow 연습문제 1, 2 (0) | 2023.11.02 |
| [ 악성코드 ] 코드 리뷰 (0) | 2023.10.19 |