| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 논문리뷰
- Best of the Best
- cve-2022-26923
- 디지털 포렌식 전문가 2급
- 리버싱
- 세마포어
- h4ckinggame
- 디지털 포렌식 트랙
- 정보기
- 필기
- 프로그래머스
- 정보보안기사
- bob
- DLL 사이드로딩
- Active Directory
- dll side-loading
- 코드엔진
- race condition
- CodeEngn
- cve-2024-6387
- 디포전
- BoB 12기 최종합격 후기
- BoB 12기
- 디포전 2급
- 뮤텍스
- malware
Archives
- Today
- Total
목록dll side-loading (1)
SEO
[지속 기법] DLL Side-Loading
DLL Side-Loaing이란?DLL Search Order Hijacking과 비슷하게 동작하지만 목적과 방법에 약간의 차이를 두고 있는 DLL Hijacking 기법입니다.더보기DLL Injection과 DLL Hijacking의 차이Injection은 다른 프로세스 메모리에 외부 DLL 코드를 강제로 주입하여 악성코드를 실행시키는 것에 중점을 두고 있고, Hijacking은 프로세스가 실행될 때 검색하는 DLL 자체를 악성 DLL로 대체하여 실행시키는 것에 중점을 두고 있습니다.가장 큰 차이점이라고 한다면 강제성 여부라고 생각합니다. 예를 들어, Hijacking은 a.dll 이라는 정상 dll을 로드해야하지만 a.dll의 이름으로 위장한 악성 dll을 정상인 dll(a.dll)로 생각하고 자연스..
Security/Reversing & Malware
2024. 3. 6. 02:31