APT (1) 썸네일형 리스트형 Process Hollowing 요즘 APT 제작하기 멘토링을 받고있다. 어나니머스가 러시아를 공격하는 것을 보고, 나도 저렇게 공격하는 법을 배우고 싶다고 생각해서 멘토링을 신청하게 되었다. 첫 시간 과제는 Process Hollowing에 대해 조사하는 것이다. 참고 사이트는 MITRE ATT&CK이다. 1. process hollowing이란 무엇인가. process hollowing은 살아있는 프로세스의 구별된 주소 공간(메모리)에 임의의 코드를 실행하는 방법이다. 중단된 상태의 프로세스를 생성하고, 그것의 메모리를 언매핑한다. 그리고 그곳에 악의적인 코드를 재배치한다. 2. 어떠한 목적을 달성하기 위해 사용하는가. Defense Evasion(방어 회피), Privilege Escalation(권한 상승) 3. 해당 목적을 달.. 이전 1 다음
