메모리 해킹(Memory Hacking)은 컴퓨터 공격 기법 중 하나로, RAM에 저장된 값을 탈취하거나 바꿔치기하여 이득을 취하는 기법이다.
방법[편집 | 원본 편집]
- 함수 후킹
- 프로그램에서는 "함수"라는 모듈을 이용해 값을 관리한다. 리버스 엔지니어링으로 프로그램을 분석하고, 목표 함수를 가로채서 안의 값을 탈취하거나 바꿔치기 하는 방법.
- 메모리 스캔
- 함수는 모르지만 값은 알고 있는 경우, 메모리를 샅샅이 수색하여 값을 가지고 있는 메모리 번지수를 찾은 뒤, 원하는 값으로 덮어 씌우는 방법. 동일한 값을 여러 군데에서 가지고 있을 수 있기 때문에 값을 여러번 바꾸면서 정답을 좁혀나간다.
예시[편집 | 원본 편집]
- 크래킹
- 피해자의 PC에 공격 프로그램을 심고, 인터넷 뱅킹 등 금전을 갈취할 수 있는 기능을 실행할 때 비밀번호 등을 탈취하여 악용하거나, 피해자가 입력한 값을 공격자의 값으로 바꿔치기하여 금전을 취한다.
- 게임 치팅
- 치트오매틱, 치트 엔진 같은 범용 툴부터 트레이너, 핵 같은 자동화된 전용 툴에 이르는 게임 치팅은 메모리 해킹에서 출발한다. 메모리 스캔을 이용해 게임에서 사용하는 정보를 수색하고 이를 이용자에게 유리한 값으로 바꾼다.
방어[편집 | 원본 편집]
- 암호화
- 메모리값을 암호화하여 노출되는 값을 숨기는 것. 리소스를 다소 소모한다.
- 파편화
- "1234"라는 값이 있다면 이것을 "12"와 "34"로 나눠 저장하는 것.