서우혁 | 64비트 WINAP 후킹 : 작업관리자 프로세스 은닉

Research/REVERSING

by 알 수 없는 사용자 2020. 4. 27. 19:18

프로젝트 결산물 - 서우혁님

서우혁님이 이번에, 64비트 WINAP 후킹 : 작업관리자 프로세스 은닉에 관하여, 연구를 진행하신 결과를 공개하셨습니다.

해당 내용으로 2020 정보보안동아리 연합 (오프/온라인 세미나)에서 발표를 진행하신 내용을 블로그에 잘 정리하고, 담아두셨습니다.

해당 글을 통해, 64비트 WINAPI 후킹에 대해 알아보시는건 어떨까요?

64비트 WINAPI후킹: 작업관리자 프로세스 은닉

성공적으로 은폐된 프로세스의 모습!! 작업관리자에 서술되는 프로세스의 은닉을 위해서 2개의 과정이 필요했다. 1. code injection 2. 64bit WINAPI hooking 1번같은 경우 32비트와 호환되는 부분이 상당히 많아..

traitors-biscuit.tistory.com