본문 바로가기

스터디/파이썬 해킹 프로그래밍

코드 인젝션

코드 인젝션은 DLL 인젝션과는 달리 실행중인 프로세스에 쉘 코드를 삽입하여 그것이 메모리 상에서 실행되게 만들 수 있다. 또한 공격자가 다른 프로세스로 쉘 커넥션을 바꾸는 것이 가능하다.


여기서는 단순히 특정 PID를 가진 프로세스를 종료시키는 기능을 가진 간단한 쉘코드를 이용할 것이다. 원격 프로세스에 이 쉘코드를 삽입시킴으로서 이 쉘코드를 실행시킨 프로세스를 종료시킴으로서 흔적이 남지 않도록 할 수 있다.

이는 이후에 작성할 트로이 목마의 핵심적인 기능이 될 것이다.

필요에 따라 쉘코드의 일부를 안전하게 변경하는 방법도 살펴볼 것이다.


메타스플로잇을 이용해 쉘코드를 제작 할 수 있다.

'스터디 > 파이썬 해킹 프로그래밍' 카테고리의 다른 글

퍼징  (0) 2015.02.16
백도어 제작  (0) 2015.02.16
DLL 인젝션  (0) 2015.02.16
DLL과 코드 인젝션  (0) 2015.02.16
Immunity 디버거를 이용한 하드 후킹  (0) 2015.02.15