[악성행위 기법] Code Injection - Process Hollowing
Published by Jack2 on February 9th, 2018
0) 개요Hollow 란?
구멍오목한 것텅빈오목한
간단 설명 [1]Process Hollowing 기법은 최근 악성코드에서 사용되는 흔한 기술로정상적인 프로세스를 생성하고 해당 프로세스에 악성PE 데이터를 삽입하여 실행SUSPEND 모드로 정상적인 프로세스를 생성PROCESS REPLACEMENTRUNPE
동작 방식
[2]CreateProcess / OpenProcessSuspendWriteProcessMemoryResumeThread
1) ...