Malware 101: Process Hollowing Desmitificado
https://www.youtube.com/watch?v=3Rbfi07PvcU Resumen Detallado: Importancia de la Programación: Se destaca la importancia de las habilidades de programación en el campo de la ciberseguridad y el desarrollo de malware. La programación se enfatiza como una herramienta crucial para automatizar tareas y mejorar la eficiencia. Comprendiendo los Procesos: Explicación de qué es un proceso dentro de un sistema operativo. Se describe un proceso como un programa con funciones específicas que se ejecuta en un espacio de memoria privado, que incluye código, datos y contexto de seguridad. Creación de Procesos en Windows: Visión general de cómo se crea un proceso en el sistema operativo Windows. Se detallan los pasos, que incluyen la validación de parámetros, la carga de código ejecutable en la memoria, la creación de un objeto de proceso de Windows y la inicialización del subsistema. Espacio de Usuario y Kernel: Se hace una distinción entre el espacio de usuario y el espacio del kernel en el proceso de creación de procesos. Se explican las funciones a nivel del kernel como esenciales para la inicialización de procesos. Contexto de Seguridad: Introducción al concepto de un contexto de seguridad asociado a un proceso. El contexto de seguridad se define como lo que determina las acciones que un proceso puede o no puede realizar. Inicialización de Procesos: Explicación de los pasos finales de inicialización de un proceso antes de que comience su ejecución. Se discute el almacenamiento local, donde se pueden establecer variables, como una parte crítica del proceso. Diferentes Funciones de Creación de Procesos: Diferentes formas de crear procesos en Windows, como CreateProcess y CreateProcessInternal. Se resalta la diferencia entre estas funciones y sus mecanismos subyacentes. Desarrollo de Malware: Transición al tema del desarrollo de malware y cómo los atacantes explotan el proceso de creación de procesos. Introducción al concepto de la inyección de código en procesos huecos como una técnica utilizada por los desarrolladores de malware. Inyección de Código en Procesos: Definición de la inyección de código en procesos como la inserción de código en un proceso suspendido. El presentador indica que esta técnica no se limita a Windows, sino que se puede adaptar a otros sistemas operativos. Conclusión: Recapitulación de los puntos clave cubiertos en la presentación. Una visión general de los aspectos fundamentales de los procesos en un sistema operativo, su creación y el concepto de la inyección de código en procesos huecos. Esta presentación sirve como una introducción completa a los conceptos básicos de los procesos en un sistema operativo, los pasos involucrados en su creación y cómo estos conceptos se relacionan con el desarrollo de malware, centrándose específicamente en la inyección de código en procesos huecos como técnica utilizada por los atacantes. Facebook Twitter LinkedIn Pinterest