Tag: injection


[악성행위 기법] Code Injection - Process Hollowing

0) 개요Hollow 란? 구멍오목한 것텅빈오목한 간단 설명 [1]Process Hollowing 기법은 최근 악성코드에서 사용되는 흔한 기술로정상적인 프로세스를 생성하고 해당 프로세스에 악성PE 데이터를 삽입하여 실행SUSPEND 모드로 정상적인 프로세스를 생성PROCESS REPLACEMENTRUNPE 동작 방식 [2]CreateProcess / OpenProcessSuspendWriteProcessMemoryResumeThread 1) ...