Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- kibana
- MFT
- frida
- lord of sql injection
- NTFS
- Openstack
- Volatility
- diva
- 안드로이드
- base64
- CTF-d
- Suninatas
- InsecureBank
- ESXi
- otter
- 인시큐어뱅크
- SQL Injection
- ctf
- beebox
- foremost
- Reflected XSS
- Docker
- igoat
- Strings
- 파이썬
- vulnhub
- logstash
- XSS
- elasticsearch
- 2018
Archives
- Today
- Total
목록메시지 후킹 (1)
Information Security
후킹
후킹이란 정보를 가로채거나 실행 흐름을 변경하여 원래와는 다른 기능을 제공하는 기술 Method Object Location Technique API static file 1) IAT 2) CODE 3) EAT X X dynamic Process Memory (000000000 ~7FFFFFFFF) A) Debug (Interactive) DebugActiveProcess GetThreadContext SetThreadContext B) Injection (Statndalone) B-1) Independent Code CreateRemoteThread B-2) Dll File Registry(Appini_DLLs) BHo(IE only) SetWindowsHookEx CreateRemoteThread 메..
포렌식/윈도우 포렌식
2020. 12. 27. 10:40