DLL Ejection <--> DLL Injection ๋ฐ๋๋๋ ๊ฐ๋
DLL Injection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ์ฝ์
ํ์ฌ ๊ณต๊ฒฉํ๋ ๊ธฐ๋ฒ
DLL Ejection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ๋นผ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
๋จ, DLL Ejection ์ฐ๋ฆฌ๊ฐ ๊ฐ์ ๋ก Injection์ ํ DLL๋ง ๋บ ์ ์๋ค.
๊ธฐ๋ณธ์ ์ธ ์๋ฆฌ๋ Injection๊ณผ ๋์ผ
CreateRemoteThread()ํจ์๋ฅผ ์ฌ์ฉ
kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ LoadLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Injection
kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ FreeLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Ejection
LOCAL : ๋ด๊ฐ ์ํด์๋ ํ๋ก์ธ์ค
REMOTE : ๋ด๊ฐ ์ํด์์ง ์์ ํ๋ก์ธ์ค
CreateRemoteThread()
๋ด๊ฐ ์ํ์ง ์๋ ํ๋ก์ธ์ค์๋ค๊ฐ ์ค๋ ๋ ์์ฑ
EjectionDLL ๊ณผ์
๋ค๋ฅธ ํ์ผ Ejection ์คํ
๋ ์ง์คํธ๋ฆฌ์ dllEjection ์ค์
๋ฌด์กฐ๊ฑด ์ฌ๋ถํ
ํ๊ธฐ