[ Message Hooking ] Message Hooking 간단한 개요

 

 

 

 

 

 

Message?

 

윈도우에서 메세지는 키보드나 마우스등의 입력을 말합니다.

 

 

 

Hooking?

 

낚는 것, 낚기. 라는 뜻으로 윈도우에서 발생한 메세지를 낚는 것을 의미합니다.

 

 

 

 

Message Hooking?

 

간단한 예를 들어보자면, 키보드 메시지를 후킹한다고 가정하였을 때 타이핑 이벤트가 발생하면

공격자가 먼저 이를 인지하여 시스템으로 전달하는 것입니다.  사용자는 'a'를 타이핑 하였으나,

'b'를 타이핑 했다고 전달하는 등 다소 발빠른 공격기법입니다.

 

 

조금 더 자세하게 말하자면, 윈도우에서는 이벤트 발생 시 (마우스 클릭, 키보드 타이핑 등) 메세지를

생성하여 CPU에게 보내게됩니다. CPU는 이 메세지를 처리해서 모니터와 같은 출력장치로 값을 보여주죠.

 

 

메세지를 처리하는 방법에 대한 상세 설명은 다음 포스팅에 올리도록 하겠습니다.

 

 

 

 

 

 

 

 

해킹에 관심이 있으셨던 분들은 익히 들어봤을 키로거(Key Logger)가 이 메시지 후킹을 이용한 공격입니다.

메세지 후킹은 user32.dll 의 SetWindowsHookExA() 메소드를 이용합니다.

 

 

이 포스팅의 궁극적인 목표는 Java나 python으로 메시지 후킹 툴을 만드는 것인데,

천천히 진행해보도록 하겠습니다.