http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1548 [º¹»ç]
1.IPC½º´ÏÇÎ(IPC Sniffing)
ÀüÆí¿¡ Àá±ñ ¾ð±ÞÇßÁö¸¸
Åë½Åȯ°æ¿¡¼ ÆÐŶÀ» °¡·Îä¼ ±× ³»¿ëÀ» ÈÉÃ帴 ÇàÀ§¸¦ ½º´ÏÇÎÀ̶ó°í Çϴµ¥,
ÀÌ¿Í µ¿ÀÏÇÑ ¹æ¹ýÀ» IPC(Inter-Process communications)¿¡ Àû¿ëÇؼ
ÇÁ·Î±×·¥À» ±¸¼ºÇÏ°íÀÖ´Â ÇÁ·Î¼¼½ºµé »çÀÌÀÇ Áß¿äÇÑ µ¥ÀÌÅÍ ±³È¯À» È®ÀÎÇÒ¼öÀÖ½À´Ï´Ù
ÇÁ·Î¼¼½º »çÀÌ¿¡ µ¥ÀÌÅ͸¦ ±³È¯Çϱâ À§Çؼ »ç¿ëµÇ´Â IPC ¹æ¹ýµéÀº »ó´çÈ÷ ´Ù¾çÇÏ°Ô
Á¸ÀçÇÕ´Ï´Ù.¿ø°ÝÁöÀÇ PC¿Í Åë½ÅÇϱâ À§Çؼ »ç¿ëÇÏ´Â ¼ÒÄÏÀÌ IPC¿¡ »ç¿ëµÉ¼öÀÖ°í
´Ü¼øÇÏ°Ô Å¬¸³º¸µåµµ IPC¹æ¹ýÀ¸·Î »ç¿ëµË´Ï´Ù.
ÀÌ ¿Ü¿¡µµ ÆÄÀÌÇÁ,com,RPC,DDE,WM_COPYDATA ¸Þ½ÃÁö µîÀÌ ÀÖ½À´Ï´Ù.
ÇÁ·Î¼¼½ºÀÇ IPC¹æ¹ý¿¡ µû¶ó¼ ´Ù¾çÇÑ Á¢±Ù¹æ¹ýÀÌ Àִµ¥, IPC¸¦ À§Çؼ
°¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¹æ¹ýÀÌ ÆÄÀÏ ¸ÅÇÎ(file mapping)ÀÔ´Ï´Ù.
ÆÄÀÏ ¸ÅÇÎÀº µð½ºÅ©¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏÀÇ ÀϺκÐÀ» ÇÁ·Î¼¼½ºÀÇ °¡»ó ÁÖ¼Ò °ø°£À¸·Î
¿¬°áÇÏ´Â ÀÛ¾÷À» ¼öÇàÇÕ´Ï´Ù.
°¡Àå Å« ÀåÁ¡Àº ÆÄÀÏÀÇ Àüü¸¦ ¸Þ¸ð¸®¿¡ ¿Ã¸®´Â ¹æ½ÄÀÌ ¾Æ´Ï¶ó,»ç¿ëµÇ´Â
¿µ¿ª¸¸ ¸Þ¸ð¸®¿¡ ¿Ã¸®°í »ç¿ëµÇÁö ¾Ê´Â ¿µ¿ªÀº µð½ºÅ©·Î ³»¸®´Â ½º¿Ò(Swap)°úÁ¤ÀÌ
½Ã½ºÅÛ¿¡ ÀÇÇؼ ÀÌ·ç¾î Áø´Ù´Â °ÍÀÌ´Ù. PEÆÄÀÏ ±¸Á¶¸¦ °¡Áö°í ÀÖ´Â ½ÇÇàÆÄÀÏ(exe,
dll)°ú ½º¿ÍÇÁÆÄÀÏ(swap file)·Î ºÒ¸®´Â ½Ã½ºÅÛÆäÀÌ¡ÆÄÀÏÀÌ ÀÌ·¸°Ô µ¿ÀÛÇÕ´Ï´Ù.
»ç¿ëÀÚ´Â ÆÄÀϸÅÇÎÀ» »ý¼º ÇÒ ¼ö ÀÖÀ¸¸ç »ý¼ºµÈ Ä¿³Î °´Ã¼¸¦ ÅëÇؼ Á¢±ÙÇϰԵ˴ϴÙ.
2.ÄÚµåÆÐÄ¡(Code patch)
ÄÚµåÆÐÄ¡¶õ Á¤»óÀûÀÎ ¸í·É¾î¸¦ ¼öÁ¤Çؼ ¿ø·¡ÀÇ ±¸Çö¿¡¼´Â ¹ß»ýÇÒ¼ö¾ø´Â
µ¿ÀÛÀ» ¼öÇàÇϵµ·Ï ÇÏ´Â ¹æ¹ýÀÔ´Ï´ç.
½±°Ô ¸»Çؼ ½ÇÇà Äڵ带 ¼öÁ¤ÇÏ´Â °ÍÀ» ¶æÇϸç
³ÐÀº Àǹ̷ΠAPIÈÄÅ·À» ¼öÇàÇϱâ À§Çؼ API³»ºÎÀÇ ¸í·É¾î¸¦ ¼öÁ¤ÇÏ´Â ¹æ¹ýµîµµ
ÄÚµåÆÐÄ¡ÀÇ È®ÀåÀ̶ó°í º¼¼öÀÖ½À´Ï´Ù.
ÄÚµåÆÐÄ¡¸¦ ¼öÇàÇÒ ´ë»óÀÇ À§Ä¡¿¡ µû¶ó¼ µÎ°¡Áö Á¢±Ù ¹æ¹ýÀÌ ÀÖ¾¹´Ï´Ù.
ÈçÈ÷ Å©·¢À¸·Î ºÒ¸®´Â ¹æ¹ýÀ¸·Î µð½ºÅ©¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏÀÇ Äڵ带
Á÷Á¢ ¼öÁ¤ÇÏ´Â ¹æ¹ý°ú ½ÇÇà½ÃÁ¡¿¡ ¸Þ¸ð¸®¿¡ ¿Ã¶ó¿À´Â ¸ðµâÀÇ À̹ÌÁöÀÇ Äڵ带
¼öÁ¤ÇÏ´Â ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù.
|
Hit : 8213 Date : 2010/08/28 03:49
|