1. 코드 인젝션
- 인젝션 대상 프로세스에 DLL 파일을 삽입하는 것이 아니라 실행 코드와 데이터를 삽입한 이후 실행하는 방식이다.
- 코드만 삽입하는 방식이므로 별도의 데이터가 필요한 경우 데이터를 같이 삽입해야 한다.
- DLL 인젝션과 마찬가지로 인젝터가 필요하며, 인젝터는 다음과 같은 과정을 실시한다.
사용할 데이터 및 함수 구성
데이터 영역 인젝션
코드 영역 인젝션
원격 쓰레드 생성 및 실행
2. 코드 인젝션 특징
- DLL 파일 없이 인젝터에 의해서 인젝션이 가능하다.
- 주로 작은 코드와 데이터를 인젝션할 때 용이하다.
- 그리고 DLL 인젝션은 해당 프로세스에 인젝션한 흔적이 발견되지만, 코드 인젝션은 흔적을 발견하기 힘들다.
'메가IT아카데미 국기과정 > 리버싱과 악성코드 분석' 카테고리의 다른 글
| [2-1] 악성코드 파일 (0) | 2022.09.13 |
|---|---|
| [1-13] PE파일 분석 (0) | 2022.09.13 |
| [1-11] DLL 인젝션 이해(DLL 인젝터 생성) (0) | 2022.09.13 |
| [1-10] 패킹&언패킹 (0) | 2022.09.13 |
| [1-9] PE 파일 분석(API&DLL) (0) | 2022.09.13 |
