반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 악성코드 분석
- cve-2024-2242
- kioptrix
- pentesting
- 리버스 쉘
- XSS
- DLL Injection
- 모의해킹
- wp-automatic plugin
- 1-day analysis
- cve-2024-27954
- wordpress
- Stored XSS
- really simple security plugin
- cve-2024-27956
- cve-2024-4439
- wp-automatic
- cve-2024-5084
- cve-2024-10924
- LPE
- broken access control
- nmap
- 악성코드
- SQL Injection
- rce
- Command Injection
- Burp Suite
- MALWARE
- authentication bypass
- plugin
Archives
- Today
- Total
목록appinit_dlls (1)
Psalm
DLL Injection(레지스트리 이용)
DLL 인젝션의 두번째 방법은 레지스트리를 이용하는 것이다. 주입된 악성 dll은 해당 프로그램이 실행될 때마다 악성 dll도 같이 실행된다는 장점을 가지고 있다. 윈도우 운영체제는 기본적으로 AppInit_DLLs와 LoadAppInit_DLLs 레지스트리 항목이 있다. 이 두가지 레지스트리를 이용하면 시스템이 재부팅되어도 자동으로 악성 DLL이 실행된다. 이 기법은 User32.dll이 프로세스에 로딩될 때 AppInit_DLLs 레지스트리 항목에 있는 값을 읽어서 LoadLibrary()API로 해당 DLL을 로딩한다. 즉, User32.dll을 로딩하는 프로세스에만 사용할 수 있다. 실습 환경:공격자 PC: Kali Linux피해자 PC: Windows 10 22H2시나리오:공격자가 침투한 후 악..
보안공부/시스템 해킹
2024. 9. 14. 01:38