Hidden Process – CreateDesktop

아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공합니다.

https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp

 

위 코드와 관련하여, 함께 봐야 할 내용이 아래 내용이라고 할 수 있습니다.

https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/

 

요약해 보면,

윈도우는 세션 관리를 위해

Windowstation과 Desktop이 있는데 WindowStation은 Desktop을 관리하는 그룹으로 속한 Desktop들이  함께 사용하는 클립보드와 Atom Table(?)을 관리합니다.

그리고 Desktop은 화면에 표시하는 역활을 하는데 위 예제는 기본 Desktop인 Default를 사용하지 않고 새로운 데스크톱을 만듬으로써 사용자 화면에 보이지 않도록 하는 내용입니다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.