본문 바로가기

수호의 메모장

검색하기
수호의 메모장
프로필사진 수호-_-
  • 분류 전체보기 (14)
    • ETC (1)
    • CSE (0)
      • BOJ (0)
    • Security (9)
      • Reverse Engineering (5)
      • System Hacking (2)
      • Tryhackme (1)
      • Portswigger (1)
Guestbook
Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
  • NtQuerySystemInformation
more
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록NtQuerySystemInformation (1)

수호의 메모장

NtQuerySystemInformation API Hooking을 통한 Usermode Process Hiding

유저모드에서 프로세스를 검색하기 위해서는 EnumProcess나 CreateToolhelp32Snapshot를 사용하게 된다. 위 두 함수 모두 내부적으로는 NtQuerySystemInformation를 호출하게 된다. 따라서 NtQuerySystemInformation를 API Hooking하여 유저모드에서 프로세스를 숨길 수 있게 된다. https://github.com/dslee2022/HideProcess-UM 실제 구현 코드는 필자의 깃헙에 업로드 하였다. 시연 영상: https://youtu.be/XbuQplBr9rY
Security/Reverse Engineering 2022. 10. 11. 01:51
이전 Prev 1 Next 다음
Blog is powered by kakao / Designed by Tistory

티스토리툴바