코드 인젝션

코드 인젝션은 DLL 인젝션과는 달리 실행중인 프로세스에 쉘 코드를 삽입하여 그것이 메모리 상에서 실행되게 만들 수 있다. 또한 공격자가 다른 프로세스로 쉘 커넥션을 바꾸는 것이 가능하다.

여기서는 단순히 특정 PID를 가진 프로세스를 종료시키는 기능을 가진 간단한 쉘코드를 이용할 것이다. 원격 프로세스에 이 쉘코드를 삽입시킴으로서 이 쉘코드를 실행시킨 프로세스를 종료시킴으로서 흔적이 남지 않도록 할 수 있다.

이는 이후에 작성할 트로이 목마의 핵심적인 기능이 될 것이다.

필요에 따라 쉘코드의 일부를 안전하게 변경하는 방법도 살펴볼 것이다.

메타스플로잇을 이용해 쉘코드를 제작 할 수 있다.