필터 드라이버1 [윈도우 프로그래밍] Hooking & Filter Driver 1. Hooking(후킹) 이란? 운영체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 말한다.[참고 : 위키백과] 운영체제, 응용프로그램 또는 기타 소프트웨어 구성 요소의 동작을 변경하거나 보강하는데 사용되는 다양한 명령, 방법, 기술이나 행위를 말한다. * 간섭된 함수 호출, 이벤트, 메시지를 처리하는 코드를 '후크'라고 부릅니다. ['갈고리로 중간을 낚는다.'] 결론적으로 후킹은 '갈고리처럼 특정 함수 코드를 가로채서 원하는 행위를 한 후 원래의 코드로 돌려주는 기법'을 뜻합니다. 따라서 후킹은 다양한 변조가 가능한 기술로 해커들이 오래전부터 자주 사용하는 기법이라고 할.. 2022. 1. 19. 이전 1 다음