Técnicas de inyección de código en Windows

Inyección de código

En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria.

Actualmente describe 4 formas de inyección:

  • CreatePatched: esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.

  • CreateSection: este método crea una nueva sección ejecutable de un proceso que está actualmente corriendo en memoria, e inyecta nuestro código en dicha sección.

  • CreateSectionAPC: ésta es práticamente igual que la anterior, pero en este case se usa una llamada de procedimiento asícrono (APC).

  • FullCopy: aquí reservamos una región de memoria ejectuable dentro de un proceso en memoria, y nuestro proceso se copia dentro de dicha región.

Cada ténica enlazada está bien explicada y contiene código de ejemplo. Muy educativo.