Malware 101: Process Hollowing Desmitificado

Resumen Detallado:

  1. Importancia de la Programación:

    • Se destaca la importancia de las habilidades de programación en el campo de la ciberseguridad y el desarrollo de malware.
    • La programación se enfatiza como una herramienta crucial para automatizar tareas y mejorar la eficiencia.
  2. Comprendiendo los Procesos:

    • Explicación de qué es un proceso dentro de un sistema operativo.
    • Se describe un proceso como un programa con funciones específicas que se ejecuta en un espacio de memoria privado, que incluye código, datos y contexto de seguridad.
  3. Creación de Procesos en Windows:

    • Visión general de cómo se crea un proceso en el sistema operativo Windows.
    • Se detallan los pasos, que incluyen la validación de parámetros, la carga de código ejecutable en la memoria, la creación de un objeto de proceso de Windows y la inicialización del subsistema.
  4. Espacio de Usuario y Kernel:

    • Se hace una distinción entre el espacio de usuario y el espacio del kernel en el proceso de creación de procesos.
    • Se explican las funciones a nivel del kernel como esenciales para la inicialización de procesos.
  5. Contexto de Seguridad:

    • Introducción al concepto de un contexto de seguridad asociado a un proceso.
    • El contexto de seguridad se define como lo que determina las acciones que un proceso puede o no puede realizar.
  6. Inicialización de Procesos:

    • Explicación de los pasos finales de inicialización de un proceso antes de que comience su ejecución.
    • Se discute el almacenamiento local, donde se pueden establecer variables, como una parte crítica del proceso.
  7. Diferentes Funciones de Creación de Procesos:

    • Diferentes formas de crear procesos en Windows, como CreateProcess y CreateProcessInternal.
    • Se resalta la diferencia entre estas funciones y sus mecanismos subyacentes.
  8. Desarrollo de Malware:

    • Transición al tema del desarrollo de malware y cómo los atacantes explotan el proceso de creación de procesos.
    • Introducción al concepto de la inyección de código en procesos huecos como una técnica utilizada por los desarrolladores de malware.
  9. Inyección de Código en Procesos:

    • Definición de la inyección de código en procesos como la inserción de código en un proceso suspendido.
    • El presentador indica que esta técnica no se limita a Windows, sino que se puede adaptar a otros sistemas operativos.
  10. Conclusión:

    • Recapitulación de los puntos clave cubiertos en la presentación.
    • Una visión general de los aspectos fundamentales de los procesos en un sistema operativo, su creación y el concepto de la inyección de código en procesos huecos.

Esta presentación sirve como una introducción completa a los conceptos básicos de los procesos en un sistema operativo, los pasos involucrados en su creación y cómo estos conceptos se relacionan con el desarrollo de malware, centrándose específicamente en la inyección de código en procesos huecos como técnica utilizada por los atacantes.

Facebook
Twitter
LinkedIn
Pinterest