음...다시 새날이 밝았습니다.

안녕하세요..미친감자 김주생입니다.


오직 하나님께 미친고 예수님께 미치고 성령님께 미치면...됩니다.

할렐루야~!!


자...음..요즘 제가 갑자기.. CreateRemoteThread()를 요즘 씹어 먹고 있습니다.

흐~~





그러게요...왜이렇게 제가 당신에게 관심을 갖는 것일까요?

음…

그야… CreateRemoteThread()란 놈이 아주 특이하니께…

제가 관심을 갖죠…

왜? 자기 프로세스가 아닌 다른 프로세스에 스레드를 만들고 그러냐 이겁니다.

그게 아주 특이하니께...제가..관심을 갖는 것입니다.

그리고, DLL Injection 공격 방법으로도 사용되고 있으니..

미친감자가 관심을 갖을 수 밖에요…그렇지 않겠습니까요?


자...오늘은  말이죠…. 3번째...이야기가 되는 것인데…

저는 CreateRemoteThread()의 일반적인 사용방법에 대해서 알아볼까합니다.

공격말고~!


일반적인 사용법말입니다…

어떻게 하면 다른 프로세스에 스레드를 집어넣을 수 있을 까 말입니다.

디엘엘 인젝션(DLL Injection)말고 말입니다.


그래서 인터넷에서 찾아낸 소스가…

https://github.com/meizhitu/SimpleUI/blob/master/CreateRemoteThread.cpp ← 이 소스는 중국분께서 만드셨고...디엘엘 인젝션 이 아니고 순수하게 메모리를 할당하고 스레드를 만드는 방식이였습니다.

그런데, Windows 8에서 잘 안되는 것 같습니다. 어제 잠깐 테스트하는 동안 에러가 계속 발생합니다.


아..그리고, 다른 프로세스에 스레드를 만든것이 결코 쉬운일이 아닙니다….


흐..스레드 인젝션을 당한 쪽에서..계속 죽었습니다.

저는 크롬(Chrome)프로세스에 리모트 스레드를 만들었었죠...그랬더니

이렇게 되어 있었습니다…


웹페이지를 표시하는 동안 문제가 발생했구나…

내가 스레드를 만든건데...이런..

뭐가 문제일까요? 여러분~!


여러분~!...

그러게요~

뭐가 문제죠~!

다시 잘해보세요~미친감자~

뭔가 실수하신게 있을 수 있잖아요~!!

다른 프로세스를 선택해서 해보세요^^


이런~

스카이도 죽었습니다…

이런 왜그럴까요?

음...도대체...어떤 프로세스에...스레드가 생성되는 것일까요?


오늘은 여기까지..

계속..이야기는 지속됩니다.~~


오늘도 승리 승리 무조건 승리

만번을 외치자…~~

오직 예수 그리스도만 바라보자~~

바라봄의 법칙이 있다!


+ Recent posts