안녕 안녕

오늘은 어떻게 게임이 해킹되는지 기법들을 소개할꺼야

대표적인 방법들만 서술할꺼고

이쪽 관련 지식이 없는 애들을 대상으로 서술할꺼니

최대한 쉽게 서술할꺼야

1. DLL Injection

컴퓨터를 사용하면서 한번쯤 DLL 파일을 본적이 있지?

요렇게 생긴거

음 EXE 파일같이 실행이 되는것도아니고... AVI같이 우리들의 존슨을 화나게 시키는것도아니고

MP3같이 노래를 틀어주는것도아닌데 왜 있는걸까 ?

DLL의 정의는

" 동적 링크 라이브러리, 줄여서 DLL(dynamic-link library)은 마이크로소프트 윈도에서 구현된 동적 라이브러리이다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있는데, 확장DLL인 경우는 클래스를 가지고 있기도 한다. DLL은 COM을 담는 그릇의 역할도 한다."

출처:위키백과

음 매우 짱짱 어려운말로 써져있는데

단순히 말하면 실행파일에서 불러와서 쓰는 함수집합체같은거야

예를들면 우리들은 경찰서도 필요하고 소방서도 필요하고 우체국도 필요해

하지만 저것들이 필요하다고 해서 꼭 우리집안에 있어야할필요는없잖아?

필요할때만 가서 쓰는게 더 효율적이지

비슷한느낌이야 DLL안에있는 함수들은 1초마다 사용되는것도 아니고 필요할때마다 꺼내서 쓰면되는거니

EXE 파일과 따로 나뉘어져있는거야

이 DLL Injection 기법은 저걸 이용한거지

내가 나만의 DLL을 따로 만들어서

남의 프로그램에 주입해서 내가 프로그래밍한 코드가 실행되게 하는거야

뭔 개소리냐고 ?

프로그램은 로봇이라는걸 잊지않았겠지?

사람처럼 자기가 판단해서 옳고그름을 따져서 행동하는게아니라

정해진루틴에 따라서만 움직이는거야

Start를 누르면 1 이라는 숫자하나만 계속 더하는 프로그램이 있다고해보자

하지만 나는 1씩 더해지면 너무 느리니까 내 차례때만 2씩 더해지게 하고싶어

그러면 나는  Start버튼을 두번누르면 +1이아닌 +2 로 고쳐서 더하라는 명령어를 적은 DLL을 작성해서

이 프로그램에 Injection 시켜

그러면 내 차례때 Start 버튼을 두번누르면 +2씩 더해지는걸 볼수있지

이런느낌이야

정말 기초인데도 정말 많이 쓰이는기법이지

2. DirextX 변조

다이렉트엑스 변조는 월해킹에 관한 기법이야

다이렉트엑스는 그래픽을 그리는걸 담당해

즉 우리가 게임안에 들어가면 앞에 보이는 길 , 사다리 , 벽 등등을 그려주는역할을 해주지

개념자체는 DLL 인젝션과 비슷해

모든 그래픽이 다 그려지기전에

"벽을 반투명으로 만들어라" 라는 명령어를 집어넣고 실행시켜버리면

다이렉트엑스도 그냥 자기는 묵묵히 주어진 임무를 실행할뿐

벽을 다 반투명으로 만들어버리지

솔직히 기법이라고 적어서 거창해보이지만

결국 컴퓨터한테 프로그래밍된 명령보다 먼저 명령을 내리면 장땡인거야

3. KeyLogger

키로거.. 백도어라고도 불리는 프로그램이지

말그래도 계정을 탈취하기위한 프로그램이야

웹페이지에 아이디 패스워드를 적고

Login 버튼을 누르면 짜짜짠 하고 마법처럼 되는것같지만

Login을 누르면 HttpSendRequest 통신이라는걸해서

서버 DB와 매칭을 확인후 Login을 시켜주지

하지만 이 HttpSendRequest 통신을 가로챘다가 다시 보내는게 키로깅의 수법이야

그러니까 단순히 이야기하자면

개드립에 로그인할때 개드립ID , PW 가 담긴 편지를

개드립서버에 보내는데

이걸 중간에 잠깐 가로채서 내용을 확인후 다시 보내는거지

로그인은 성공했으니 딱히 증상이라는건 바로 나타나지않았지만

너의 ID와 PW가 누군가에게 노출이 됬다는거지

그런데 흥미로운점은 키로그엔 하드웨어 키로그가 있음

이건 소프트웨어로 탐지하기가 엄청나게힘듬

왜냐하면

직접 키보드에서 전달하는 메세지를 저 조그만한 곳에 저장후

그대로 다시 보내는거임

결국 산업스파이짓이 얼마나 만연하는지 보여주는 하드웨어일지도..

======================================

결론적으로 저 기법들에서 대부분의 핵기법들이 파생되어 나온다고 생각하면됌

결국 얼마나 변종을 잘만들어서 침투를 하냐

얼마나 변종을 잘잡냐의 해커와 보안업체의 무한한싸움이겠지

딱히 이제 쓸게없네

그만 글을 줄여야겠다

다음글은 뭘써야할지모르겠다