GrrCON 2015 #4
-
Memory - GrrCON 2015 #4$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 12. 20. 21:49
문제를 해결하기 위해서는 프로세스 인젝션(Process Injection) 이 무엇인지에 대해서 공부를 해봐야 합니다. Memory Forensic 문제 풀이 글이기 때문에 Process Injection에 대해서는 상세히 다루지 않겠습니다. Process Injection이란? 다양한 Injection 공격 중에서 Process 를 파일에 추가하여 해당 프로그램이 실행이 됬을때, 인젝션된 프로세스 프로그램까지 같이 실행이 되는 것을 의미합니다. 자세한 내용은 아래의 사이트에서 확인해 보실수 있습니다. Process Injection : https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-..