스파이웨어 악성코드

악성코드 및 포렌식|2021. 3. 29. 19:12

 

 

 

 

 

 

 

 

 

HookMain.ex e는 후킹을 걸어주는 역할을 하고

 

keyhook.dll이 각각의 프로그램의 프로세스에 올라가서

 

SetWindowsHookEx를 통해서

 

여기다설치를하는데 등록이되서 Key Event가 들어왔을때 KeyboardProc에서 처리를 하고

 

explorer에 넘겨줍니다 안넘겨줄수도있다.

 

 

 

저작자표시 비영리 변경금지

'악성코드 및 포렌식' 카테고리의 다른 글

Citadel Atmos CnC서버 설치와 bot 테스트  (0) 2021.03.31
C언어로 만든 키 후킹 분석하기  (0) 2021.03.29
쿠쿠박스 인터페이스와 유틸리티  (0) 2021.03.28
cuckoo 설정파일  (0) 2021.03.28
샌디박싱과 쿠쿠박스  (0) 2021.03.28

댓글()

티스토리툴바