Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- igoat
- beebox
- InsecureBank
- kibana
- Openstack
- base64
- lord of sql injection
- frida
- Volatility
- diva
- foremost
- Reflected XSS
- SQL Injection
- ctf
- 파이썬
- otter
- elasticsearch
- Strings
- ESXi
- MFT
- Suninatas
- logstash
- 2018
- CTF-d
- XSS
- vulnhub
- NTFS
- 인시큐어뱅크
- 안드로이드
- Docker
Archives
- Today
- Total
목록인라인 후킹 (1)
Information Security
후킹
후킹이란 정보를 가로채거나 실행 흐름을 변경하여 원래와는 다른 기능을 제공하는 기술 Method Object Location Technique API static file 1) IAT 2) CODE 3) EAT X X dynamic Process Memory (000000000 ~7FFFFFFFF) A) Debug (Interactive) DebugActiveProcess GetThreadContext SetThreadContext B) Injection (Statndalone) B-1) Independent Code CreateRemoteThread B-2) Dll File Registry(Appini_DLLs) BHo(IE only) SetWindowsHookEx CreateRemoteThread 메..
포렌식/윈도우 포렌식
2020. 12. 27. 10:40