1. dll injection
2. 직접 코드 삽입
3. 프로세스 교체 (프로세스 언매핑&다시 쓰기)
4. 후크 인젝션 (SetWindowsHookEx()로 훅 걸고 window 메시지 날리기)
5. APC 인젝션 ( APC : Asynchronous Procedure Call)
유저 공간 : QueueUserAPC(), 커널 공간 : KeInitializeApc(), KeInsertQueueApc()
'악성코드 분석' 카테고리의 다른 글
| 안티 디버깅 기법 (0) | 2020.03.06 |
|---|---|
| 안티 디스어셈블리 (0) | 2020.03.04 |
| 네트워크 시그니쳐 생성 (0) | 2020.03.01 |
| 유용한 DNS 검색 사이트 (0) | 2020.02.29 |
| Cocreateinstance로 COM 객체 만들 때 함수 offset (0) | 2020.02.17 |