Técnicas de inyección de código en Windows
En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria.
Actualmente describe 4 formas de inyección:
-
CreatePatched: esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.
-
CreateSection: este método crea una nueva sección ejecutable de un proceso que está actualmente corriendo en memoria, e inyecta nuestro código en dicha sección.
-
CreateSectionAPC: ésta es práticamente igual que la anterior, pero en este case se usa una llamada de procedimiento asícrono (APC).
-
FullCopy: aquí reservamos una región de memoria ejectuable dentro de un proceso en memoria, y nuestro proceso se copia dentro de dicha región.
Cada ténica enlazada está bien explicada y contiene código de ejemplo. Muy educativo.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec