초급 - PE 분석/PE 분석1 Pe 동작 기법들 DLL & Code Injection - 타 프로세스에 DLL 혹은 Code를 주입하여 악성 행위 동작 Self Creation - 자식 프로세스를 생성하여 악성 행위 동작 PE Image Switching - 타 프로그램의 프로세스 안의 PE를 악성 코드로 바꿔 실행 (껍데기 바꾸기) Debug Bloacker(Self Debugger) - 자식 프로세스를 Debugging 모드로 잡고 자식 프로세스에서 악성 행위 동작 Service Process - Service로 등록하여 실행 및 동작 Process Doppelganging 기타 [보일 때 마다 추가 할 것] 2020. 10. 18. 이전 1 다음