Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- elasticsearch
- Docker
- igoat
- lord of sql injection
- MFT
- XSS
- ctf
- diva
- Volatility
- 안드로이드
- frida
- Suninatas
- SQL Injection
- beebox
- Strings
- NTFS
- Reflected XSS
- 인시큐어뱅크
- InsecureBank
- base64
- foremost
- ESXi
- 파이썬
- logstash
- Openstack
- CTF-d
- 2018
- vulnhub
- otter
- kibana
Archives
- Today
- Total
목록인라인 후킹 (1)
Information Security
후킹
후킹이란 정보를 가로채거나 실행 흐름을 변경하여 원래와는 다른 기능을 제공하는 기술 Method Object Location Technique API static file 1) IAT 2) CODE 3) EAT X X dynamic Process Memory (000000000 ~7FFFFFFFF) A) Debug (Interactive) DebugActiveProcess GetThreadContext SetThreadContext B) Injection (Statndalone) B-1) Independent Code CreateRemoteThread B-2) Dll File Registry(Appini_DLLs) BHo(IE only) SetWindowsHookEx CreateRemoteThread 메..
포렌식/윈도우 포렌식
2020. 12. 27. 10:40