Injection 테크닉은 시스템 유틸리티 들에서 이미 폭 넓게 사용되는 기술이고...

MS사에서도 자신들이 만든 프로그램에서 인젝션 기법을 사용하기도 하는데...

어떤 백신 업체가 인젝션을 어택으로 취급합니까,

MSDN 문서에서도 Injection 기법을 테크니컬 문서로 다루고 있을 정도 인데...

Avast 64bit 버전도 그렇고.. 백신들이 Injection을 Attack 으로 취급하지 않음.

뭔가 잘못 알고 있는 듯...



Lyn 님이 쓰신 글 :
: 시스템 프로세스에 인젝션 하면 백신이 잡는데요...
:
: 백신 안깔면 되는 상황이면 애초에 UAC도 꺼버리면 그만이고
:
: 빌더(TWx) 님이 쓰신 글 :
: : Lyn 님이 쓰신 글 :
: : : 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
: : :
: : : pro 님이 쓰신 글 :
: : : : 안녕하세요 ^^
: : : : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : : : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : : : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: : : :
: : : : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : : : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : : : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
: :
: :
: :
: :
: : 답변:
: :
: : 결론 부터 말하면 가능 합니다.
: :
: : 윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
: :
: : 인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
: :
: : 빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
: :
: : Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
: :
: :
: : 디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
: :
: : •WindowsehomeMcx2Prov.exe
: : •WindowsSystem32AdapterTroubleshooter.exe
: : •WindowsSystem32BitLockerWizardElev.exe
: : •WindowsSystem32bthudtask.exe
: : •WindowsSystem32chkntfs.exe
: : •WindowsSystem32cleanmgr.exe
: : •WindowsSystem32cliconfg.exe
: : •WindowsSystem32CompMgmtLauncher.exe
: : •WindowsSystem32ComputerDefaults.exe
: : •WindowsSystem32dccw.exe
: : •WindowsSystem32dcomcnfg.exe
: : •WindowsSystem32DeviceEject.exe
: : •WindowsSystem32DeviceProperties.exe
: : •WindowsSystem32dfrgui.exe
: : •WindowsSystem32djoin.exe
: : •WindowsSystem32eudcedit.exe
: : •WindowsSystem32eventvwr.exe
: : •WindowsSystem32FXSUNATD.exe
: : •WindowsSystem32hdwwiz.exe
: :
: :
: :
: : ...