본문 바로가기
반응형

후킹6

[작업] 크롬 키워드 검색 - 보안강화 문제 [작업] 크롬 키워드 검색 - 보안강화 문제 크롬 키워드 검색 개발 크롬 확장 프로그램을 이용한 키워드 검색 개발을 하는 중이다. 탭 제어가 가능해졌다. 정확히 말하면 시작페이지와 새탭페이지, 그리고 검색창이나 주소창을 제어하기 위한 작업을 위하여크롬, Safari, Firefox에서 동작하는 플러그인(IE의 ActiveX와 동일한) 개발하는 방법을 배우면서 NPAPI를 조사하는 상황이었다. 그런데... 정확히 어느 버전부터인지는 모르겠지만 보안강화 이야기가 나왔다.사용자의 직접적인 설치가 아니면 설치가 되지 않는다는 이야기다. 이 공지를 접하기 전까지 여러가지 다양한 방법으로 설치할 수 있는 방법을 시도해보았지만모두 허사였다.결국 지난주에 보안강화에 대한 공지를 읽고 설치 방법에 있어서 단순히 키워드 .. 2013. 4. 22.
[광고/마케팅] 악성프로그램 통해 '광고수수료' 가로챈 인터넷판 봉이 김선달 '철퇴' 출처 : http://www.mediaus.co.kr/news/articleView.html?idxno=25993악성프로그램 통해 '광고수수료' 가로챈 인터넷판 봉이 김선달 '철퇴'법원 "리워드 툴바 제휴 마케팅사 불법" 판결2012.06.20 리워드툴바라는 일종의 후킹(Hooking)프로그램을 사용해 포털 및 가격비교 사이트로 지급되야할 수수료를 불법 취득한 혐의로 기소된 리워드툴바 제휴마케팅사에 대해 법원이 항소심에서 유죄를 판결을 선고했다. 리워드툴바 제조업체는 제휴코드를 변조해 이용자들이 포탈을 통해 쇼핑몰로 이동해도 제휴마케팅사를 통해 쇼핑몰을 방문한 것처럼 조작해 부당이득을 챙겼다. 통상적으로 포털이나 가격비교사이트를 통해서 이동하면 쇼핑몰에서 광고 수수료를 지급한다. ▲ ⓒNHN지난 15일 .. 2012. 6. 21.
[작업] 윈도우즈 업데이트와 후킹 IE 후킹을 하는데 있어서 윈도우즈 업데이트를 계속 거쳐 오면서 작동이 안되는 경우가 생기는 걸 발견했다. 작년에 개발할 때에는 IE 창 에서 계속 주소창 검색을 해도 키워드 추출이 되었고 Redirect를 했었다. 그런데 2월에 테스트 할 때에는 테스트를 하다보면 갑자기 작동이 안되는 경우가 발생하는 걸 알았다. 그래도 작동에 문제가 없도록 했지만 윈도우즈와 IE의 버전별로 처리하는게 쉽지 않음을 다시 한 번 느꼈다. 알고리즘과 로직을 함께 이야기 하면서 문제점을 해결할 수 있도록 공감을 해줄 수 있는 개발자가 있다는 건 정말 행복한 경우인 것 같다. 주소창 검색과 검색창 검색에서 검색창 검색에서도 후킹으로 경쟁 프로그램이 작동할 수 없도록 하는 기능을 개발해야겠다. 이번에도 고생 좀 하겠는 걸 ^^ 2012. 2. 28.
[개발/MFC] 키보드 후킹 [개발/MFC] 키보드 후킹 Hooking 중에서 키보드 후킹에 대해서 구현 방법을 알아보자. ///////////////////////////////////////////////////////////////// // // Hooking 전역 키보드 후킹 // ///////////////////////////////////////////////////////////////// // MFC 다이얼로그 전역키보드 메세지를 가로챈다. HWND g_hWnd = NULL; HHOOK g_hHook = NULL; LRESULT CALLBACK KeyHookProc(int nCode, WPARAM wParam, LPARAM lParam); BOOL SBLiveDlg::SetHookProc() { if (g_hHook.. 2011. 7. 28.
[작업] IE에 종속적이지 않은 IE 제어 작업 IE에 종속적으로 DLL 로딩을 하지 않고 IE를 제어할려고 했었다. 후킹을 이용하는 방법으로 기능상으로 작동은 한다. 하지만 다른 툴과의 경쟁에서 밀리는 것이 확인이 되었다. 이 후킹 방법은 안된다고 봐야하고 기본기능으로만 가능하다고 생각해야겠다. 다른 툴을 이길려면 다른 후킹 기능을 사용해야한다. 다시 도전해보자. 2011. 7. 26.
[개발] API Hooking 인생은 잘 가다가 한 방에 훅 간다. 프로그램도 잘 실행되다가 바이러스에 한 방에 훅 간다. 이런 바이러스를 막는 방법에 사용되는 기법중 하나가 API Hooking(후킹)이다. 간략하게 후킹에 대해서 정리를 해보았다. API Hooking 후킹(Hooking)이란 API 함수의 호출을 인터셉트(가로채다)하는 것을 의미한다. 어떤 소프트웨어의 작동을 변경하고 싶다면 후킹을 사용해서 할 수 있다. 후킹은 백신, 보안, 시스템 유틸, 프로그래밍 툴에 사용되고 있다. Hook의 종류 1 Local Hook : 특정 어플리케이션에 대해서만 적용된다. 2 Global Hook : 시스템에서 사용되는 모든 프로세스에 적용된다. 2.1 Thread-specific : 한 프로세스에 속한 특정 쓰레드의 메세지 트래픽을.. 2010. 10. 28.
반응형