Programming2011. 10. 21. 15:39
1. 후킹 프로그램의 이름을 검색 하여 의심 프로그램을 찾아내는 방법
CreateToolhelp32Snapshot 등을 이용하여 프로세스 리스트 검색

2. 실행중인(메모리상에 올라가 있는 상태) 프로그램의 특정 패턴을 확인하는 방법

3. DLL 인젝션으로 후킹하는 경우는 특정 함수를 감시
CreateProcess, CreateProcessInternal, CreateRemoteThread 등을 감시

4. IAT의 API 벡터를 가로채는지 여부를 감시

5. 벡터가 가리키는 곳의 실제 OPCODE를 읽어서 비교하는 방법

'Programming' 카테고리의 다른 글

MFC에서 String 조작 함수들  (0) 2011.12.06
자료형 정리  (1) 2011.12.06
[Add-In] PInvoke.net  (6) 2010.12.21
[C#]Process Monitor  (1) 2010.11.19
[퍼온글] C# vs JAVA  (3) 2008.12.01
Posted by Mocker