[ 악성코드 ] PreLab 4, Lab 4

코드 인젝션 하기

 

(0) CodeInjection.cpp 파일에서 dwSize = (DWORD)InjectCode - (DWORD)ThreadProc;

뒤에 dwSize = (DWORD)abs((int)dwSize);를 추가한다.

이런 오류가 나타남..ㅎ

 

(1) Windows 10 가상머신에 접속한 후, Visual Studio를 구동하여 CodeInjection.cpp에 대응되는 CodeInjection.exe 파일을 생성한다. (빈 프로젝트, 유니코드 문자집합, Release 모드에서 생성함)

 

(2) notepad.exe를 실행한 후 Process Explorer를 실행하여 notepad.exe의 PID값을 알아낸다.

PID는 6900

(3) Windows PowerShell상에서 notepad.exe의 PID를 첫 번째 인자로 설정하여 CodeInjection.exe을 실행한다.

 

(4) notepad.exe 프로세스 상에서 www.reversecore.com 문자를 담은 메시지 박스가 나타나는 것을 확인한다.

---

1. DLL 인젝션에 비해 코드 인젝션이 갖는 장점은 무엇인가?

 

 

2. 공격자가 코드 인젝션 기법을 악성 코드 삽입에 사용한다면, 이에 대한 방어로서 어떠한 기법들이 있을지 서술하시오.