tmxklab
다양한 인젝션 기술 본문
1) DLL Injection
2) Process Hollowing
+) Process Hollowing 탐지 관련
3) PE Injection
4) Thread Injection
5) Reflective DLL Injection
6) APC Injection
7) SetWindowsHookEx DLL Injection
8) shim DLL Injection
새롭게 추가된 인젝션 기술 → 앞으로 이것도 분석하면서 추가할 것
원자 폭탄(Atom bomb)
프라파게이트(PROPagate)
프로세스 도플갱어
www.blackhat.com/docs/eu-17/materials/eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf
고스트 훅(Ghost Hook)
가고일(Gargoyle)
'Security > 07 Malware Technique' 카테고리의 다른 글
Hooking (악성코드 관련) (0) | 2021.04.22 |
---|---|
DLL Injection using shim (0) | 2021.04.22 |
SetWindowsHookEx DLL Injection (0) | 2021.04.20 |
APC Injection (4) | 2021.04.19 |
악성코드 기능 (0) | 2021.04.18 |
Comments