프로그램마다 실행시 필요한 DLL 파일들을 불러오는 과정에서 찾는 파일이 특정 디렉토리에 없을 경우 다른 디렉토리까지 검색하여 같은 이름의 dll 파일을 불러들이는 기능을 이용하여 DLL 하이재킹을 시도하는 방식입니다.
악성 dll 을 이름만 같게하여 프로그램에서 자동으로 불러들이도록 하는 것인데, 문제는 악성dll 파일이 굳히 로컬내의 위치하지 않더라도 다른 컴퓨터의 공유폴더에만 해당 파일이 있어도 되기 때문에, 같은 랜상에 위치하거나 VPN 등을 사용할 경우 굉장히 위험할 수 있습니다.
윈도우 환경에서 애플리케이션의 dll 하이재.pdf'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글
| 크립토락커(Crypt0L0cker) 악성코드 분석 (3) | 2015.12.08 |
|---|---|
| Right To Left Override (RLO) Unicode Can Be Used In Multiple Spoofing Cases (0) | 2014.01.18 |
| 실행압축 악성코드 무력화 알고리즘 (1) | 2011.02.17 |
| Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0) | 2010.12.25 |
| CPU 레지스터 용어 정리본 (0) | 2010.10.23 |