악성코드분석소

  • 홈
  • 태그
  • 방명록

x64 calling convention 1

[COM 객체] 가상 멤버함수 후킹 !

COM컴포넌트의 객체 멤버함수를 후킹할 일이 생겨 공부했던 부분들을 정리해 본다. COM - COM(Component Object Model)이란 한마디로 어떤 프로그램이나 시스템을 이루는 컴포넌트들이 상호 통신할 수 있 도록 하는 메커니즘이라고 할 수 있다. - 서로 다른 프로세스 혹은 머신 사이에서 어떤 객체를 쉽게 다루기 위한 기술 라고한다^^ COM Interface 위 사진은 IFileOpenDialog의 인터페이스 이다. 가상 멤버함수로 선언된 것들 중 GetResults를 후킹하려 한다. [참고] 여기서, 인터페이스 이름 FileOpenDialog 앞에 I를 붙인 것을 볼 수 있는 데, MFC에서 CWnd처럼 클래스 이름 앞에 C를 붙이는 것과 마찬가지로 인터페이스는 이름 앞에 I를 붙여서 ..

ETC 2021.11.14
1
더보기
프로필사진

  • 분류 전체보기 (51)
    • Malware (14)
    • WindowsDriver (5)
    • ETC (21)
    • analysis TIP (2)
    • CTF (5)

Tag

uac-bypass, windbg명령어, Driver Signature Enforcement, privilege escalation, Atombombing, 악성코드 분석, 악성코드, 필터드라이버, 윈도우 드라이버, 악성코드 분석보고서, NalDrv.sys, Kernel Driver, DLL Hijacking, LAZARUS MALWARE, hfiref0x, DSE, uac bypass, lazarus, uacbypass, DLL 하이재킹,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바