์ƒˆ์†Œ์‹

์ธ๊ธฐ ๊ฒ€์ƒ‰์–ด

๐Ÿ“  Secure

2022-06-27

  • -
๋ฐ˜์‘ํ˜•

Hook
์ค‘๊ฐ„์—์„œ ์˜ค๊ณ ๊ฐ€๋Š” (์ •๋ณด๋“ค์„ ๊ฐ€๋กœ์ฑ„๊ฑฐ๋‚˜) ๋ณ€์กฐํ•ด์„œ ์ž˜๋ชป๋œ ์ •๋ณด๋ฅผ ์ฃผ๋Š” ํ–‰์œ„

Hooking --> [Message Hook]

hello world! 
๋งˆ์šฐ์Šค์˜ ํด๋ฆญ / ํ‚ค๋ณด๋“œ ๋ˆ„๋ฆ„ --> ์ด๋Ÿฌํ•œ ๋™์ž‘ ๊ณผ์ •๋“ค์„ ์ด๋ฒคํŠธ


1. ํ‚ค๋ณด๋“œ์—์„œ ํ‚ค ์ž…๋ ฅ ์‹œ OS Message Queue ์Œ“์ด๊ฒŒ ๋œ๋‹ค.
2. OS Message Queue์— ์Œ“์ผ ๋•Œ ์–ด๋– ํ•œ ์‘์šฉํ”„๋กœ๊ทธ๋žจ์—์„œ ์ด๋ฒคํŠธ๊ฐ€ ๋ฐœ์ƒํ–ˆ๋Š”์ง€ ํ•จ๊ป˜ ์ €์žฅ๋œ๋‹ค.

3. Application Message Queue์—์„œ ์ž์‹ ์˜ ์‘์šฉํ”„๋กœ๊ทธ๋žจ์— ๋Œ€ํ•œ ์ž…๋ ฅ์ด ๋ฐœ์ƒํ•˜๋ฉด, OS Message Queue์—์„œ ๊ณ„์† ๋ชจ๋‹ˆํ„ฐ๋ง์„ ํ•˜๋‹ค ๋งž์„ ๊ฒฝ์šฐ ๋ฐ์ดํ„ฐ๋ฅผ ๊ฐ€์ ธ์˜จ๋‹ค.

ํ›„ํ‚น์€ OS Message Queue์—์„œ Application Message Queue๋กœ ๊ฐˆ ๋•Œ ํ›„ํ‚น์„ ํ•  ์ˆ˜ ์žˆ๋‹ค.

ํ”„๋กœ๊ทธ๋žจ์„ ์‹คํ–‰ํ•œ๋‹ค --> ํ•ด๋‹น ํ”„๋กœ์„ธ์Šค๊ฐ€ ์‹คํ–‰๋œ๋‹ค.
ํ”„๋กœ์„ธ์Šค๋ฅผ ๊ด€๋ฆฌํ•˜๋Š”๊ฑด OS


HookMain.exe // KeyHook.dll

KeyHook.dll ์ด๋ผ๋Š” ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ์— SetWindowsHookEx()๊ฐ€ ์žˆ๊ณ 
์ด ํ•จ์ˆ˜๊ฐ€ KeyboardProc๋ผ๋Š” ํ›„ํ‚น ๊ธฐ๋Šฅ์„ ํ•œ๋‹ค.

์ด KeyHook.dll์„ ๋ถˆ๋Ÿฌ์˜ค๋Š” ๊ธฐ๋Šฅ์„ ํ•˜๋Š” ํ”„๋กœ๊ทธ๋žจ์ด HookMain.exe


cd c:\novires\HookMain
InjectDLL.exe ๋ฉ”๋ชจ์žฅPID c:\novirus\InjectDLL\myhack.dll















๋ฐ˜์‘ํ˜•

'๐Ÿ“  Secure' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

UNION SQL INJECTION  (0) 2022.06.30
SQL Injection  (0) 2022.06.29
2022-06-23  (0) 2022.06.28
2022-06-22  (0) 2022.06.28
2022-06-21  (0) 2022.06.28
Contents

ํฌ์ŠคํŒ… ์ฃผ์†Œ๋ฅผ ๋ณต์‚ฌํ–ˆ์Šต๋‹ˆ๋‹ค

์ด ๊ธ€์ด ๋„์›€์ด ๋˜์—ˆ๋‹ค๋ฉด ๊ณต๊ฐ ๋ถ€ํƒ๋“œ๋ฆฝ๋‹ˆ๋‹ค.