payload.dll1 [Malware Analysis] code injection 1 실습 과정 1. 파일 다운로드 2. payload.dll 은 c 드라이브 루트 하위에도 복사해둔다 3. cmd에서 파일을 다운로드 받은 디렉토리로 이동해서 getchar.exe를 실행한다 사용자가 인풋을 주면 종료되는데인풋을 주기 전까지는 계속 대기 상태로 멈춰있다 일단 대기로 두고 새로운 cmd를 열어 같은 디렉토리로 이동하고 4. getchar.exe를 실행하는 프로세스의 pid를 찾는다 ( pid 찾는 방법 ) tasklist 명령어는 전체를 보여주기 때문에이렇게 옵션을 주어 찾을 수도 있다8720번 pid의 프로세스를 사용해서 실행 중임을 알 수 있다 pid를 알아낸 cmd 창에서 5. CreateRemoteThread.exe 파일을 실행시킨다명령어로 실행시킬 때 getchar.exe가 실행 .. 2024. 11. 22. 이전 1 다음 728x90
