NOTICE



 최근 악성코드는 Process Hollowing 기법을 많이 사용하고 있습니다.

 쉽게 설명하자면 SUSPENDED 모드로 정상적인 프로세스를 생성합니다. 그리고 해당 프로세스에 악성 PE File 데이터를 삽입하여 실행시키는 것 입니다.


 소스 코드는 다음과 같습니다.



 이상으로 '[Source Code] Process Hollowing Code'에 대한 포스팅을 마치겠습니다.