HookMain.ex e는 후킹을 걸어주는 역할을 하고
keyhook.dll이 각각의 프로그램의 프로세스에 올라가서
SetWindowsHookEx를 통해서
여기다설치를하는데 등록이되서 Key Event가 들어왔을때 KeyboardProc에서 처리를 하고
explorer에 넘겨줍니다 안넘겨줄수도있다.
'악성코드 및 포렌식' 카테고리의 다른 글
| Citadel Atmos CnC서버 설치와 bot 테스트 (0) | 2021.03.31 |
|---|---|
| C언어로 만든 키 후킹 분석하기 (0) | 2021.03.29 |
| 쿠쿠박스 인터페이스와 유틸리티 (0) | 2021.03.28 |
| cuckoo 설정파일 (0) | 2021.03.28 |
| 샌디박싱과 쿠쿠박스 (0) | 2021.03.28 |