필자 메모 - Dll Injection

 | 월간 마이크로소프트웨어/그외 칼럼
2010/05/02 17:10

필자 메모 - Dll Injection



필자 메모 - Dll Injection
강병탁 / window31 (window31@empal.com / www.window31.com)


월간 마이크로소프트웨어 2010년 4월호
("리버싱으로 분석하는 온라인 게임 해킹툴" 4회 - Wall Hack 中)

월핵을 제작하는 데에는 DLL Injection 이 사용된다. 하지만 Dll Injection 은 방법론의 하나일 뿐이지, 그것 자체가 월핵의 동작 구조라고는 할 수 없다. Dll Injection 이 몇 년 전에 비해서는 상당히 자료도 늘어나고 상세한 설명을 인터넷에서 쉽게 볼 수 있다는 점은 반길만한 일이다. 그러나 아쉬운 것은 이렇게 많은 데이터가 넘쳐나는데도, 아직도 상당히 많은 사람들이 DLL Injection 이라는 개념 자체를 잘못 이해하고 있는 것이 아닌가 하는 생각이 든다. 예를 들면 다음과 같은 대화가 이루어진다.

Q : 어떤 방식으로 월핵이 돌아가나요?
A : Dll Injection 을 사용합니다.

이 대화는 대략 다음과 같은 대화로 비유할 수 있지 않을까,

Q : 서울에서 부산까지 어떻게 가실 건가요?
A : 교통 수단을 이용할 겁니다.

Dll Injection 은 수단의 하나일 뿐이지. 그것 자체가 공격기술의 요지는 아니라는 것을 이해했으리라 본다. 특히나 이런 부류의 해킹툴 분석에 있어서는 더욱 그렇다. 보안회사에서 해킹툴 분석 내용으로 컨설팅을 할 때나, 게임회사 내부에서 분석 논의가 오갈 때에 저런 답변을 하는 사람으로 인해 회사나 팀의 이미지를 깎아먹는 일이 생기지 않기를 바란다.

Posted by window31


트랙백 0 : 댓글 5

트랙백 보낼 주소 : http://window31.com/trackback/355 관련글 쓰기

댓글을 달아주세요

  1. 2010/05/02 21:42
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • BlogIcon window31
      2010/05/02 21:49
      댓글 주소 수정/삭제
      비밀댓글로 해주신 것으로 보아 답변이 공개적으로 올라오지 않기를 바란다고 생각해도 될까요 ^^
      이메일 알려 주시면 답변 드리겠습니다~
    • Ditongs
      2010/05/02 22:02
      댓글 주소 수정/삭제
      앗; ditongs@naver.com 입니다.
      답변 감사드립니다. 실시간 대화를 하는 기분입니다 ^^;
  2. mAn1aS
    2010/05/03 16:11
    댓글 주소 수정/삭제 댓글
    맞는 말씀같습니다. 더미 DLL만 삽입된다고, 해킹이 되진 않죠.

    버스를 타야 부좌를 조작하든 의자에 앉든, 손잡이를 잡든, 의자를 수정하는 등의 행위를 할수 있잖아요.

    Dll Injection은 단지 현금을 내고 타느냐, 교통카드를 쓰고 타느냐의 차이인것 같습니다.

    가장 중요한것은 부좌를 분석하고, 그 부좌를 어떻게 원하는데로 조작하느냐가 주요 포인트 같습니다.
    • BlogIcon window31
      2010/05/04 00:40
      댓글 주소 수정/삭제
      정확히 짚어주셨네요 : ) 좋은 비유 감사합니다 !

PREV 1 ... 20 21 22 23 24 25 26 27 28 ... 281 NEXT
BLOG main image
by window31

카테고리

분류 전체보기 (281)
Reverse Engineering (21)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (77)
etc (8)
who am i (8)
보안 이야기 (88)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

최근에 올라온 글

글 보관함

rss