Practicas sobre desarrollo de malware que voy haciendo y publico en mi blog.
-
Anti debug
- IsDebuggerPresent
- CheckRemoteDebuggerPresent
- FindWindow
-
Process Injection
- CreateRemoteThread (RemoteThreadInjection)
- Early Bird
- EnumDesktopsW
- FiberInjection + TimmingAttack (SetTimer)
- QueueUserAPC usando HeapCreate y HeapAlloc + NtTestAlert
- Thread Hijacking
-
Persistencia
- RunRegistryKeys
- Recycle Bin
-
Misc
- Mutex (exlusion mutua como mecanismo para detectar si el malware ya infecto la maquina)