할로잉1 프로세스 인젝션 vs 프로세스 할로잉 비교 두 기법 모두 보안 우회나 디버깅 방지를 위해 사용되지만, 차이점이 존재한다. 1. 프로세스 인젝션 (Process Injection) 프로세스 인젝션은 실행 중인 기존 프로세스의 메모리 공간에 외부 코드를 삽입하고 실행시키는 기법이다. 일반적으로 합법적인 프로세스(예: explorer.exe, notepad.exe)에 악성 코드를 주입해 의심을 피하거나 권한을 확보하는 데 사용된다. 1) 작동 방식 타깃 프로세스 선택 : 주입할 대상 프로세스를 선택한다.(보통 눈에 띄지 않는 시스템 프로세스).메모리 할당 : 타깃 프로세스의 주소 공간에 VirtualAllocEx 같은 API를 사용해 새로운 메모리 영역을 할당한다.코드 삽입 : WriteProcessMemory를 통해 원하는 코드(쉘코드나 DLL)를 .. 2025. 3. 14. 이전 1 다음
