Tag Archives: 사용자

Hidden Process – CreateDesktop

아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공합니다. https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp   위 코드와 관련하여, 함께 봐야 할 내용이 아래 내용이라고 할 수 있습니다. https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/   요약해 보면, 윈도우는 세션 관리를 위해 Windowstation과 Desktop이 있는데 WindowStation은 Desktop을 관리하는 그룹으로 속한 Desktop들이  함께 사용하는 클립보드와 Atom Table(?)을

Read More