모두의 dream

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다. 이번에 우크라이나·러시아 전쟁에서 사용된 HermeticWiper 악성코드를 분석하다가 윈도우 권한과 관련된 코드가 있어서 공부겸 정리해봤다. 아래 코드는 윈도우 전원을 종료 시키는 코드다. #include #include char* GetLastErrorAsString() { DWORD dwLastError = GetLastError(); if (0 == dwLastError) return NULL; char* szMessageBuffer = NULL; size_t size = FormatMessageA(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_..

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다. DLL Injection: 실행중인 다른 프로세스에 특정 DLL을 강제로 삽입하는 것. DLL Injection의 전체적인 흐름. 1. 타겟 프로세스를 잡는다. (메모장, 계산기 등등) 2. DLL과 DLL injector를 제작한 후, DLL injector를 이용하여 DLL을 타겟 프로세스에 삽입한다. DLL 에는 Injection 후 행동할 코드가 들어가고, Injector에는 단순히 Injection을 시키기 위한 코드가 들어간다. DLL injection 환경 (+제작환경) Windows11 (64bit) visual studio 2019, 문자 집합: 멀티바이트 집합, x64 컴파일 DLL 제작 // Injdect_DLL.dll #..