Code 인젝션

Code 인젝션 DLL 인젝션 기법과 무엇이 다른가 ? Code 인젝션 ?

상대방 프로세스에 독립 실행코드를 삽입한 후 실행하는 기법 CreateRemoteThread() API를 이용하여 원격 스레드 형태로 실행하므로 Thread 인젝션이라고도 한다. 인젝션 대상이 되는 target.exe 프로세스에 코드와 데이터를 삽입한다.

이때 코드의 형식은 스레드 프로시저 형식으로 해주고, 코드에서 사용되는 데이터는 스레드의 파라미터로 전달한다. DLL 인젝션 vs Code 인젝션 Windows 메시지 박스 출력 코드 ThreadProc()코드를 bat 파일로 만든 후 Ollydbg를 실행시키면 다음과 같다.

코드 인젝션을 사용하는 이유 메모리를 조금만 차지한다. 아주 작은 크기의 코드와 데이터를 인젝션할 때는 DLL로 만들어서 인젝션할 필요가 없다.

간단히 말해서 Code 인젝션으로 구현하면 DLL 인젝션고 같은 기능을 제공하면서 메모리를 훨씬 덜 차지한다. (DLL 파일로 만들 필요는 없...