728x90
운영체제나 응용소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 말한다.
이때 이러한 간섭된 함수 호출, 이벤트 또는 메시지를 처리하는 코드를 ’후크‘라고 한다.
즉, 후킹은 시스템의 호출되는 함수를 중간에 가로채서 입력값과 출력값을 제어하여 응용 프로그램에 활용하고 기능을 확장하는데 사용된다.
또한, 가장 고전적인 시스템 공격기법 중 하나이며, 사용자의 키보드나 마우스의 움직인 정보를 몰래 가로채는 공격으로 활용된다.
크래킹(불법적인 해킹)할 때 크래킹 대상 컴퓨터의 메모리 정보, 키보드 입력 정보 등을 빼돌리기 위해서 사용되기도 한다. 예를 들어 특정한 API를 후킹하면 해당 API의 리턴값을 조작하는 등의 동작을 수행할 수 있다 .
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 레지스트리 (0) | 2023.03.16 |
|---|---|
| [정보보안기사] 디지털 포렌식 (0) | 2023.03.16 |
| [정보보안기사] 해시함수(Hash Function) (0) | 2023.03.12 |
| [정보보안기사] 악성코드 탐지기법 (0) | 2023.03.12 |
| [정보보안기사] 메타스플로잇 프레임워크 (0) | 2023.03.12 |