Lo que traigo hoy no es exactamente un programa, sino más bien un proyecto con pruebas de concepto (POC) listas para usar y trastear. Se trata del proyecto InjectProc, donde además del ejecutable con el probar las diferentes técnicas de inyección de procesos, también encontramos el código fuente en C/C++ del proyecto.
Las técnicas de inyección de procesos son ampliamente conocidas por los creadores de malware, ya que es una técnica muy empleada para ocultar las funciones maliciosas.
Técnicas usadas en InjectProc:
El proyecto incluye código de cómo llevar a cabo cuatro técnicas de inyección de procesos:
- Inyección de DLL (DLL injection).
- Reemplazo de proceso (Process replacement).
- Hook injection.
- APC injection.
El proyecto necesita las librerías de Microsoft Visual C++ Redistributable instaladas en el sistema operativo.
InjectProc ha sido probado en Windows 10 64 bits y podéis ver el vídeo de demostración en el siguiente enlace:
https://youtu.be/hLPDq9nSHMw
El código fuente del proyecto está alojado en GitHub: https://github.com/secrary/InjectProc
Lo comparto porque puede ser interesante para los que se dediquen a analizar malware.
