Indetectables

Me da curiosodad en saber ¿qué hace exactamente un runpe? (si, se que es para ejecutar un archivo en memoria)
No busco que me digan como se hace de forma de darme codigo, ni nada, sino cual es su funcionamiento por pasos.

Por ejemplo con un crypter, basicamente lo que hace es tomar el archivo leer sus bytes, encriptarlos, y volverlos a unir junto a un "stub" que lo desencriptara. ¿no?

Un runPe ¿que es lo que hace?

Se agradece de antemano sus respuestas.
Saludo0s.

Básicamente crea un proceso suspendido (Significa que no se ejecuta hasta que se le dé la orden) enteramente vacío, con lo cual desde memoria se va trasladando la información inyectada (El EXE Detrás Del Crypter) hasta escribirla en el proceso. Cunado el nuevo proceso está completo, busca el contexto del ejecutable, se lo asigna al proceso creado y le da play al proceso para que se ejecute con la información del proceso escrita y el contexto del sistema.

Un saludo!

muchas gracias KainRazor, pero, explicado con manzanitas ¿A qué te refieres con "contexto" del ejecutable?

y de nuevo, gracias por contestar ;)

Saludo0s.

El Contexto vendría a ser el Sistema en el que se basa, por ejemplo, la arquitectura del procesador en el que va a correr el programa

Saludo

Gracias KainRazor!


P.D: Pon el pie y te lo beso....(el pie ¬¬)

Si..Puedes empezar a jugar con las apis

Salu2