NOTICE


Manual DLL Injection Code입니다.

동작 과정을 간단하게 살펴보면 다음과 같습니다.


Injector.exe

1. 악성 DLL 파일 데이터를 타깃 프로세스에 삽입

2. "LoadDll" 함수 코드를 타깃 프로세스에 삽입

3. CreateRemoteThread API를 사용해서 타깃 프로세스에 삽입된 "LoadDll" 함수를 호출


Target Process_"LoadDll" 함수

1. Relocate the address code in the TEXT section.

2. Import Address Table Recovery.

3. CALL_악성 DLL Entry Point.


그결과 Target Process에서 악성 DLL이 실행


소스 코드입니다.



이상으로 '[Source Code] Manual DLL Injection Code'에 대한 포스팅을 마치겠습니다.