Me da curiosodad en saber ¿qué hace exactamente un runpe? (si, se que es para ejecutar un archivo en memoria)
No busco que me digan como se hace de forma de darme codigo, ni nada, sino cual es su funcionamiento por pasos.
Por ejemplo con un crypter, basicamente lo que hace es tomar el archivo leer sus bytes, encriptarlos, y volverlos a unir junto a un "stub" que lo desencriptara. ¿no?
Un runPe ¿que es lo que hace?
Se agradece de antemano sus respuestas.
Saludo0s.
Básicamente crea un proceso suspendido (Significa que no se ejecuta hasta que se le dé la orden) enteramente vacío, con lo cual desde memoria se va trasladando la información inyectada (El EXE Detrás Del Crypter) hasta escribirla en el proceso. Cunado el nuevo proceso está completo, busca el contexto del ejecutable, se lo asigna al proceso creado y le da play al proceso para que se ejecute con la información del proceso escrita y el contexto del sistema.
Un saludo!
Un saludo!
muchas gracias KainRazor, pero, explicado con manzanitas ¿A qué te refieres con "contexto" del ejecutable?
y de nuevo, gracias por contestar ;)
Saludo0s.
y de nuevo, gracias por contestar ;)
Saludo0s.
El Contexto vendría a ser el Sistema en el que se basa, por ejemplo, la arquitectura del procesador en el que va a correr el programa
Saludo
Saludo
Gracias KainRazor!
P.D: Pon el pie y te lo beso....(el pie ¬¬)
P.D: Pon el pie y te lo beso....(el pie ¬¬)
Si..Puedes empezar a jugar con las apis
Salu2
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
