Windows API를 활용한 explorer.exe 프로세스 핸들 얻는 방법

Windows API를 활용한 explorer.exe 프로세스 핸들 얻는 방법

Windows 시스템에서 특정 프로세스(explorer.exe)의 핸들을 얻는 것은 메모리 분석, 악성 코드 탐지 및 프로세스 인젝션과 같은 작업에 매우 중요합니다. 예를 들어, 프로세스 인젝션 과정에서는 목표 프로세스에 대한 핸들 권한이 필요합니다. 이 글에서는 Windows API를 활용하여 explorer.exe 프로세스의 핸들을 열고, 메모리에 접근하는 방법을 설명합니다.특히 CreateToolhelp32Snapshot, Process32First, Process32Next와 같은 함수를 사용해 시스템 내 실행 중인 프로세스를 탐색하고, 해당 프로세스에 대한 핸들을 얻는 방법을 다룹니다. 프로세스 핸들을 획득하여 메모리 조작이나 프로세스 제어와 같은 작업을 수행할 수 있게 됩니다. 주의: 이 글은..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2024. 10. 3.
  • textsms
SYN Flood 공격 원리와 대응수단에 대해서 [DOS/DDOS]

SYN Flood 공격 원리와 대응수단에 대해서 [DOS/DDOS]

오늘 소개할 내용은 SYN Flood 공격입니다 SYN를 이해하기 위해서는 TCP/IP 프로토콜 개념을 이해하셔야 하는데 지난번 게시물에서 TCP와 UDP에 관해 작성된 내용이 있으니 TCP/UDP에 관한글을 읽어주세요 SYN Flood란TCP의 3WayHandshake 취약점을 이용하여 다량의 SYN패킷을 보내어 서버의 백로그 큐를 가득 채워 마비시키는 공격을 말합니다 지난 글에 자세히 나와있지만 일반적인 TCP네트워크에서 3-Way Handshake과정은 클라이언트가 서버에 접속하기 위해 SYN패킷을 보내면 서버가 SYN / ACK패킷으로 클라이언트의 요청을 수락한다고 클라이언트에게 알려주고 최종적으로 클라이언트가 ACK패킷으로 응답을 하면서 서로 간의 연결이 이루어지게 됩니다 백로그 큐(Backlo..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2022. 11. 11.
  • textsms
파이썬 브루트포스 공격(BruteForce Attack) 사전파일 만들기

파이썬 브루트포스 공격(BruteForce Attack) 사전파일 만들기

무차별대입공격(BruteForceAttack) 이번 포스팅에서는 파이썬 언어를 활용하여 브루트 포스 공격(BruteForce Attack)을 진행해보려고 합니다 먼저 설명에 앞서서 브루트 포스 공격(BruteForce Attack)에 대해서 알고 갈 필요가 있는데 위키피디아의 설명을 빌려 암호학에서 무차별 대입 공격인 BruteForceAttack은 사이트의 사용자 패스워드를 알아내기 위해서 혹은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하여 값을 찾는 것을 의미합니다 예를 들어서 웹페이지 로그인 시에 비밀번호가 '123'일 경우 패스워드가 3자리니깐 0에서부터 999까지 패스워드 목록이 담겨있는 사전 파일을 생성하여 브루트 포스 공격으로 하나하나 패스워드를 대입하여 값을 찾아낼 수 있습니다 단순하..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2022. 5. 24.
  • textsms
TCPView - 내 컴퓨터가 해킹되었는지 확인하는법 - 01

TCPView - 내 컴퓨터가 해킹되었는지 확인하는법 - 01

자신의 컴퓨터가 악성코드로인해 해킹되었는지 확인할 수 있는 방법에는 여러 가지 방법들이 있는데 오늘은 TCPView라는 프로그램을 사용해 내 컴퓨터의 자료나 중요파일들을 누군가 빼돌리거나 해킹을 하고 있지 않은지 확인할 수 있는 방법에 대해서 알려드리겠습니다 TCPView for Windows - Windows Sysinternals Active socket command-line viewer. docs.microsoft.com TCPView는 위 사이트에 접속하셔서 다운로드하시면 됩니다 마이크로소프트에서 제공해주는 프로그램이므로 안심하고 사용하셔도 괜찮습니다 사이트 접속 후 TCPView 다운로드 버튼을 누르면 다운이 시작됩니다 아래 첨부된 파일도 동일한 파일입니다 편하신 걸로 받으세요 프로그램 실행화..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2021. 1. 29.
  • textsms
PHP Ip Logger 만들기 | 링크를 사용하여 방문자의 IP를 수집하는 방법

PHP Ip Logger 만들기 | 링크를 사용하여 방문자의 IP를 수집하는 방법

오늘은 PHP를 사용하여 링크를 통해 사이트 접속 시 방문자의 아이피를 수집하는 IP 로거를 제작해보겠습니다 IP Logger란? IP LOGGER의 사용목적은 각각 다르겠지만 특정 사용자를 식별하기 위해 방문자의 정보를 저장하는 목적과 악의적으로 아이피를 취득해 악용하는 사람들도 있습니다 대부분의 웹사이트에서는 사용자를 식별하기 위한 정보를 수집하고 있습니다 예를 들면 방문자 IP 브라우저의 유형 및 버전 운영체제의 언어 및 시간대 사이트마다 다르지만 일부 사이트는 정보를 따로 수집 후에 로그로 남겨놓지 않는 경우도 있지만 이는 매우 극소수입니다 사이트가 이러한 정보들을 수집한다고 하면 걱정되는 문제가 있을 겁니다 누군가가 나의 IP주소를 통해 나의 집주소를 알 수 있지 않을까?? 이는 걱정하지 않으셔..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2020. 10. 25.
  • textsms
칼리리눅스 윈도우10 자동화 해킹 강좌

칼리리눅스 윈도우10 자동화 해킹 강좌

이 글의 내용은 교육 & 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우, 민/형사 고발이 발생할 수 있습니다. 이는 모두 귀하의 책임입니다. 반드시 허가된 모의해킹 환경에서만 시도하세요.  안녕하세요 지난번 강좌에서 메타스플로잇 Rever Shell을 이용하여 윈도우10을 해킹하는 방법에 대해서 얘기를 했었습니다지난번 강좌를 아직 보지 못하신분은 아래 링크를 클릭하여 읽고 와 주세요newstroyblog.tistory.com/54 메타스플로잇 Reverse Shell을 통한 윈도우10 모의해킹이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 있습..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2020. 9. 15.
  • textsms