소켓 후킹 관련 질문입니다.
보예
msn에서 사용하는 소켓 목록을 읽어들여
그 중 특정 소켓을 가로채서
그 소켓을 통하여 그 소켓에 바인드되어있는 곳으로 원하는 패킷을 보내려고 합니다.
1. msn프로세스 감지하는 방법
2. 그 프로세스에서 열린 소켓을 가져오는 방법
3. 그 소켓을 가로채서 원하는 패킷을 끼워넣는방법
여기서 소켓을 가로채서 원하는 패킷을 끼워넣는다는것은
socket1 --- socket2 가 서로 연결되어 있는 상황에서
이 연결을 끊지 않고 패킷을 삽입하여 socket2가 socket1이 보낸것으로 인식하게 하고 싶습니다.
좋은 답변 부탁드립니다..
-
재넘이
A-B 사이에 C가 끼어 드는건 dll 인젝션과는 전혀 상관이 없습니다.
TCP 프로토콜에 끼어 들어야 하는것이니까요.
다만, 같은 라우터 망에서라면 좀 틀려지지만..
예전엔 모아 놨었던거 같은데 분야를 손 뗀지 오래라
이와 관련된 자료가 적절한 검색어를 모르겠네요--;;
일단, 구현 하시려는게 타인이 아닌...
자신의 MSN에 연결된 사용자에게 자신이 직접 메시지를 전송하는 것이라면...
각 사용자마다 소켓이 일일이 연결되는 구조가 아니기때문에
소켓 -
뿌닝
음.. 지금 하는 작업이 네트워크쪽이라 TCP 프로토콜에 대해서는 어느정도 알고 있습니다만.. 프로그램상으로 어떻게 소켓에 접근해야 할지를 모르겠습니다.. dll injection을 활용해야 하는 것 같지만 어느 dll을 injection해야 할 지 모르겠습니다.. 소켓 라이브러리 자체를 후킹하는거면 라이브러리를 처음부터 다시 짜야만 하나요?.. 해킹쪽 자료를 찾자니 공개된 자료가 그닥 많지가 않습니다.. 좋은 자료나 소스 예제 있는 사이트나 도서 추천
-
불꾼
ㅎㅎㅎ.. 해킹 관련 강좌를 참고 하셔야 할 듯 싶습니다.
희망하시는 작업은 단순한 패킷 분석이 아닌...
A와 B사이의 연결을 유지하면서..
C라는 제 삼자가 흡사 자신이 보낸 메시지를 A가 보내는 것 처럼 속이는 작업입니다.
이는, 기본적으로 신뢰성이 보장되는 TCP Protocol을 해킹하겠다는 의미 입니다.
이와 관련된 해킹 자료들은 오래전부터 인터넷 등에 있었는데
일반 프로그램과는 거리가 멀고 해킹과 관련딘 자료들을 찾아 보시는게 빠르리라 봅니 -
여신
WPE소스를 구할 수 있다면 그걸 응용해보려고 했는데요... 그게 쉽지 않아서...