Microsoft

Técnicas de inyección de procesos

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading...

La técnica de inyección de procesos consiste en inyectar trozos de códigos en procesos que están en ejecución. Dicha técnica es utilizada por el malware, se oculta la ejecución de código y no es detectada por los antivirus porque se inyecta código en procesos conocidos. Algunos casos en los que se puede inyectar, cuando un proceso llama a funciones de un API, cuando un procesos llama a una DLL, cuando un proceso carga más memoria, etc. Algunas pruebas de concepto: Inyección de mapeo (la inyección de mapeo es una técnica de inyección de proceso que evita el uso de syscall […]


Ver el mapa de memoria RAM con RAMMap

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 5.00 out of 5)
Loading...

RAMMap sirve para comprender mejor la forma en que Windows administra la memoria, para analizar el uso de la memoria de la aplicación o para responder preguntas específicas sobre cómo se asigna la RAM. La función de actualización de RAMMap le permite actualizar la pantalla e incluye soporte para guardar y cargar instantáneas de memoria. Descargar RAMMap https://docs.microsoft.com/en-us/sysinternals/downloads/rammap