Windows에서 코드 삽입이란 무엇입니까?

코드 삽입은 Windows에서 매우 일반적인 기술입니다. 애플리케이션은 실행 중인 다른 프로세스에 자신의 코드를 "주입"하여 해당 프로세스의 동작을 변경합니다. 이 기술은 좋은 목적이나 나쁜 목적으로 사용될 수 있지만 어느 쪽이든 원하지 않는 문제를 일으킬 수 있습니다. 바이러스 백신 소프트웨어 와 같은 바이러스 백신 소프트웨어는 Chrome 에 코드를 삽입하여 동작을 수정합니다. 이로 인해 브라우저 문제가 더 자주 발생하게 됩니다.

코드 주입은 다른 프로세스에 주입된 코드 조각이 일반적으로 DLL 파일 (동적 링크 라이브러리 ) 형태이기 때문에 DLL 주입이라고도 합니다 . 그러나 애플리케이션은 때때로 DLL 파일 형식이 아닌 다른 유형의 코드를 다른 프로세스에 삽입할 수도 있습니다.

코드 주입은 무엇에 사용되나요?

코드 주입은 Windows에서 모든 트릭과 기능을 수행하는 데 사용됩니다. 코드 삽입은 합법적인 소프트웨어와 맬웨어 모두에서 사용됩니다. 예:

• 바이러스 백신 프로그램은 종종 웹 브라우저에 스크립트를 삽입하고 이를 사용하여 네트워크 트래픽을 모니터링하고 위험한 웹 콘텐츠를 차단합니다.
• 악성 프로그램은 웹 브라우저에 코드를 추가하여 검색 기록과 정보를 추적한 다음 브라우저에 설치된 비밀번호, 신용 카드 번호, 변경 사항 등 보호된 정보를 훔칠 수 있습니다.
• Stardock의 WindowBlinds 는 창이 열리는 방식을 수정하는 코드를 삽입합니다.
• Stardock의 Fences는 Windows 작동 방식을 변경하는 코드를 삽입합니다.
• AutoHotkey는 스크립트를 생성하고 시스템 전체에 핫키를 할당할 수 있도록 코드를 삽입합니다.
• NVIDIA와 같은 그래픽 드라이버는 다양한 그래픽 관련 작업을 수행하기 위해 DLL 파일을 보냅니다.
• 일부 프로그램은 DLL 파일을 삽입하여 응용 프로그램에 추가 옵션을 추가합니다.
• PC 게임 치트는 종종 게임의 특성을 수정하기 위해 게임에 코드를 삽입하여 치터에게 다른 플레이어에 비해 불공평한 이점을 제공합니다.

코드 주입이 나쁜가요?

이 기술은 Windows의 다양한 응용 프로그램에서 지속적으로 사용됩니다. 다양한 작업을 수행하는 데 있어 정말 독특합니다. Apple의 iOS 또는 Google의 Android와 같은 최신 모바일 운영 체제 플랫폼과 비교할 때 Windows는 개발자에게 이러한 유연성을 제공한다는 점에서 훨씬 더 강력합니다.

물론 몇 가지 위험도 따릅니다. 코드 주입은 애플리케이션에 문제와 오류를 일으킬 수 있습니다. Google은 Chrome에 코드를 삽입하는 소프트웨어를 포함하는 Windows 사용자가 평소보다 Chrome에서 오류가 발생할 가능성이 15% 더 높다고 밝혔으며, 이것이 Google이 코드 삽입을 방지하기 위해 노력하는 이유입니다.

Microsoft는 Outlook에서 많은 문제를 일으키는 타사 DLL 파일이 Microsoft Outlook에 로드되는지 사용자가 확인할 수 있도록 지침도 제공합니다.

Microsoft 직원은 2004년 블로그에서 이 문제에 대해 다음과 같이 공유했습니다.

다른 응용 프로그램에 삽입된 DLL 파일은 해당 프로세스 작성자가 설계, 구축 또는 테스트하지 않은 프로세스에 불법적으로 코드가 들어가기 때문에 결코 안전하지 않습니다. 이전에 한 번도 경험한 적이 없는 동기화 또는 리소스 문제가 발생할 위험이 있습니다. 그렇지 않으면 이러한 파일이 애플리케이션의 기존 문제를 악화시킬 수 있습니다.

즉, 코드인젝션은 불법적인 해킹입니다. 그러나 코드 주입은 오늘날 Windows 애플리케이션 플랫폼에서 발견되는 일반적인 기술일 뿐입니다. PC의 Windows에서는 백그라운드에서 지속적으로 사용됩니다.

애플리케이션에 삽입된 DLL 파일을 확인하는 방법.

Microsoft의 Process Explorer 애플리케이션을 사용하여 시스템에서 코드 삽입을 확인할 수 있습니다. 기본적으로 이 애플리케이션은 필요한 추가 기능이 강화된 작업 관리자의 향상된 버전입니다.

먼저 Process Explorer를 다운로드하여 실행합니다. 그런 다음 보기 > 아래쪽 창 보기 > DLL을 클릭하거나 Ctrl + D를 누릅니다.

상단 창에서 프로세스를 선택하고 아래 창에서 어떤 DLL 파일이 로드되고 있는지 확인하세요. 회사 이름 열은 이 목록을 필터링하는 유용한 방법을 제공합니다.

예: Microsoft Corporation에서 생성한 여러 DLL 파일을 볼 때 이는 Windows의 일부이므로 완전히 정상적인 현상입니다. 응용 프로그램의 모회사에서 생성된 DLL 파일이 해당 응용 프로그램에서 발견되는 것은 완전히 정상적인 현상입니다(예: 아래 스크린샷의 "Google Inc").

아래 이미지에 따르면 이 목록에서 "AVAST Software"로 생성된 몇 가지 DLL 파일을 찾을 수도 있습니다. 이는 시스템의 Avast 스파이웨어 방지 애플리케이션이 "Avast 스크립트 차단 필터 라이브러리"와 같은 코드를 Chrome에 삽입하고 있음을 나타냅니다.

시스템에서 코드 삽입을 발견하더라도 추가 문제 발생을 방지하기 위해 코드를 삽입하는 프로그램을 제거하는 것 외에는 할 수 있는 일이 많지 않습니다. 예를 들어, Chrome이 자주 충돌하는 경우 Chrome에 코드를 삽입하는 프로그램이 있는지 확인할 수 있으며, 그렇다면 해당 프로그램을 제거하여 진행을 더 이상 방해하지 않도록 할 수 있습니다.

코드 삽입은 어떻게 작동하나요?

코드 삽입은 드라이브에 저장된 기본 애플리케이션에 영향을 미치지 않습니다. 대신, 애플리케이션이 시작될 때까지 기다린 다음 실행 중인 프로세스에 코드를 삽입하여 프로세스 작동 방식을 변경합니다.

우리 모두 알고 있듯이 Windows에는 코드 삽입에 사용할 수 있는 일련의 API(응용 프로그래밍 인터페이스)가 포함되어 있습니다. 프로세스는 자신을 대상 프로세스에 연결하고 메모리를 할당한 다음 해당 메모리에 DLL 또는 기타 코드를 쓰고 대상 프로세스에 코드를 실행하도록 지시할 수 있습니다. Windows는 컴퓨터의 프로세스가 이와 같이 서로 간섭하는 것을 절대 방지하지 않습니다.

경우에 따라 누군가가 드라이브의 기본 코드를 변경할 수 있습니다. 예를 들어 PC 게임과 함께 제공되는 DLL 파일을 수정된 다른 코드 조각으로 대체하면 게임 부정 행위나 저작권 침해를 속일 수 있습니다. 기술적으로 이는 실행 중인 프로세스에 코드가 주입되지 않고 대신 동일한 이름을 가진 다른 DLL 파일로 프로세스가 속이기 때문에 이는 코드 주입이 아닙니다.

더보기:

• Chrome에서 사용자에게 호환되지 않는 앱을 ​​업데이트하거나 제거하라고 요청하는 이유는 무엇인가요?
• 링크가 안전한지 여부를 어떻게 알 수 있나요?
• 소프트웨어를 설치할 필요가 없습니다. 이것이 폴더를 안전하게 유지하는 방법입니다.