[Cárg~ás úté~ís é s~íñál~ízád~órés~ dé má~lwár~é: típ~ós dé~ cárg~ás má~lící~ósás~]

[Ñá póst áñtéríór dó blóg, díscútímós cómó ás cárgás útéís fácílítám ás cómúñícáçõés málícíósás é cómó úm íñvásór pódé óbtér ó cóñtrólé dé úm sístémá ápós éxécútár cóm súcéssó ás cárgás é ós béácóñs. Úsámós úm cáñál dé cómúñícáçãó révérsé_tcp fácílítádó pélá cárgá útíl dó Métérprétér (dó Métásplóít Fráméwórk).]

[Éstá~ póst~ágém~ sé có~ñcéñ~trár~á ém éñ~téñd~ér má~ís só~bré ó~s díf~éréñ~tés t~ípós~ dé cá~rgás~ útéís~ é éxé~mpló~s dás~ técñí~cás d~é máñ~ípúl~áçãó dé~ mémór~íá qú~é élá~s pód~ém ém~prég~ár.]

[Málwáré tórñóú-sé máís sófístícádó ém cómpósíçãó é éxécúçãó — éspécíálméñté ém cóñtrásté cóm ós díás dé vírús máís símplés, cómó ó Rástéjádór prógrámá ñó íñícíó dós áñós sétéñtá. Párá ágéñtés dé áméáçás mótívádós príñcípálméñté pór óbjétívós cláñdéstíñós, fícár fórá dó rádár párá pérsístír ém úmá rédé sém sér détéctádá pór úm lóñgó péríódó gérálméñté é ó fócó príñcípál. Pórtáñtó, élés émprégárãó técñícás córréspóñdéñtés, cómó íscás, códífícáçãó, ófúscáçãó, críptógráfíá é ímítáçãó, párá átíñgír ó ñívél déséjádó dé ségúráñçá ópérácíóñál.]

[Há váríós fórmátós éxécútávéís díspóñívéís párá úm ágéñté dé áméáçás. Á éscólhá dó átácáñté dépéñdé dós vétórés dé átáqúé íñícíáís é dás áçõés súbséqúéñtés ápós á éxplóráçãó. Áqúí éstãó álgúñs dós Métásplóít Fórmátós éxécútávéís é dé tráñsfórmáçãó dó Fráméwórk.]

[Cóñfórmé démóñstrádó ém párté úm, ó fáról óú cárgá útíl é ó ímpláñté ñá máqúíñá óú rédé dá vítímá qúé pérmíté áó átácáñté úmá éñtrádá é dépóís úm póñtó dé ápóíó. É úmá párté ímpórtáñté dó árséñál dé málwáré é dó cícló dé vídá gérál dó átáqúé, pérmítíñdó qúé ó ágéñté dá áméáçá téñhá ácéssó prátícó párá réálízár máís átívídádés málícíósás.]

[Qúáñdó sé trátá dé cátégórízáçãó ámplá réál, úmá cárgá útíl pódé sér “éscálóñádá” óú “sém étápás”. Úm ágéñté dé áméáçás pódé éscólhér úm ém véz dó óútró, dépéñdéñdó dé váríós fátórés, dós qúáís ós príñcípáís pódém sér cóñsídéráçõés dé ségúráñçá ópérácíóñál.]

[Ó qúé~ sãó cá~rgás~ útéís~ éscá~lóñá~dás¿~]

[Ás cárgás ém éstágíós dívídém ás fásés dístíñtás dé úm átáqúé, gérálméñté úsáñdó váríás fásés dé cárgás qúé, dé óútrá fórmá, úmá úñícá cárgá téríá sídó réálízádá. Éssás cárgás sãó ñórmálméñté dívídídás ém úm éxécútávél dé “éstágíó” (cárgá íñícíál óú béácóñ) é úm éxécútávél dé “éstágíó” (cárgá útíl príñcípál).]

[Úm stágér é úm péqúéñó éxécútávél qúé é úmá cárgá íñícíál. É úm tréchó dé códígó rélátíváméñté péqúéñó qúé é éxécútádó párá sé prépárár párá úmá cárgá útíl múító máíór é máís cápáz, cóñhécídá cómó cárgá útíl dé éstágíó. Íssó sígñífícá qúé “ó éñcéñádór prépárá ó céñáríó”. Úm stágér ñórmálméñté fáz párté dé álgúm códígó dé éxplóráçãó qúáñdó á éñtrádá íñícíál ápróvéítá úmá vúlñérábílídádé. Áqúí, ó códígó dé éxplóráçãó éxplórárá cóm súcéssó á vúlñérábílídádé álvó é, ém ségúídá, éxécútárá ó códígó stágér (cárgá útíl). Ó éñcéñádór éñtãó éñtrá ém áçãó.]

[Á príñcípál táréfá dó stágér é éxécútár cóm súcéssó sém détéctár, éñtrár ém cóñtátó cóm á íñfráéstrútúrá dó átácáñté párá báíxár á cárgá príñcípál déséjádá é, ém ségúídá, cóñfígúrár ó sístémá párá éxécútár éssá cárgá. Ó éstágíó báíxádó óú á cárgá príñcípál máíór pódé sér úmá óú máís cárgás útéís, dépéñdéñdó dá cápácídádé éxígídá péló átácáñté. Dépóís qúé ó éstágíó é báíxádó, ó prógrámádór pássá péló cóñtrólé dé éxécúçãó párá cóñtíñúár á átívídádé málícíósá.]

[Ñó cásó dé úmá éxplóráçãó dé vúlñérábílídádé, ó prógrámá dé éxplóráçãó íñícíál fáz álgó sémélháñté párá ó stágér é ó stágér fáz párá á cárgá útíl dó éstágíó príñcípál, ém térmós dé álócáçãó dé récúrsós ñó sístémá cómprómétídó. Élé ségúírá úm pádrãó sémélháñté á ésté:]

[Ó éxé~mpló~ ábáí~xó mó~strá~ úmá c~árgá~ ém és~tágíó~s cóm~ó úm é~xécú~távél~ dó Wí~ñdów~s.]

[Ás cárgás ém éstágíós ácómódám céñáríós ém qúé pódé hávér réstríçõés rélácíóñádás áó sístémá, cómó éspáçó ém díscó é mémóríá, qúáñdó sé trátá dé éñtrégá é éxécúçãó dá cárgá, cómó ñó cásó dó shéllcódé úsádó párá éxplórár úmá vúlñérábílídádé dé éstóúró dé búffér.]

[Ó qúé~ sãó cá~rgás~ útéís~ sém é~stágí~ós¿]

[Ó ópóstó dás cárgás útéís éscálóñádás sãó ás cárgás sém éstágíós. Ás cárgás útéís sém étápás sãó íñdépéñdéñtés é gérálméñté múító máíórés dó qúé ás cárgás útéís éscálóñádás. Ñórmálméñté, élés cómbíñám tódós ós récúrsós ñécéssáríós dé úm átácáñté ém úm úñícó éxécútávél.]

[Áqúí, ñórmálméñté ñãó há ñécéssídádé dé úmá cárgá íñícíál (stágér) qúé báíxé á cárgá príñcípál (stágér). Dépóís qúé á cárgá sém éstágíós fór éxécútádá, élá térá tódós ós récúrsós ñécéssáríós párá réálízár áçõés málícíósás, cómó íñjéçãó dé mémóríá, chámádá dé vóltá à íñfráéstrútúrá dó átácáñté é éñtrégá dé úm shéll párá ó átácáñté.]

[Ó éxé~mpló~ ábáí~xó mó~strá~ úmá c~árgá~ útíl t~cp ré~vérs~á dó M~étér~prét~ér sé~m ést~ágíós~ cómó~ úm éx~écút~ávél d~ó Wíñ~dóws~.]

[Á décísãó sóbré qúál típó dé cárgá útíl úsár cómó párté dé úmá cámpáñhá málícíósá é cóñhécídá cómó “cóñsídéráçõés dé ségúráñçá ópérácíóñál” párá éssé ágéñté dé áméáçás. Ó típó dé íñfráéstrútúrá dó íñvásór córréspóñdéñté qúé dá súpórté à cámpáñhá málícíósá é párcíálméñté íñflúéñcíádó pór éssás cóñsídéráçõés.]

[Cárg~ás úté~ís és~cáló~ñádá~s vér~sús c~árgá~s sém~ éstág~íó]

[Ás cá~rgás~ útéís~ prép~árád~ás dó~ Métá~spló~ít têm~ ó símb~óló d~é bár~rá (/) áp~ós á pá~lávr~á Mét~érpr~étér~. Á cáp~túrá~ dé té~lá áb~áíxó~ móst~rá éx~émpl~ós dé~ cárg~ás úté~ís dó~ Mété~rpré~tér p~répá~rádá~s pár~á Wíñ~dóws~.]

[Cárg~ás úté~ís sé~m étá~pás é~mpré~gám ó~ símbó~ló dé~ súbl~íñhá~dó (_) á~pós á p~áláv~rá Mé~térp~rété~r. Á cá~ptúr~á dé t~élá á~báíx~ó mós~trá é~xémp~lós d~é cár~gás út~éís s~ém és~tágíó~s dó W~íñdó~ws Mé~térp~rété~r.]

[É ó éx~émpl~ó ábá~íxó m~óstr~á ás d~úás c~átég~óríá~s dé c~árgá~s útéí~s.]

[Ás cárgás sém étápás sãó íñdépéñdéñtés é ñãó éxígém á étápá éxtrá dé éñvíár úm éstágíó (cárgá príñcípál) párá á máqúíñá dá vítímá, úmá véz qúé ó málwáré fáz úm rétórñó dé chámádá párá á íñfráéstrútúrá dó íñvásór. Óbsérvé ñá cáptúrá dé télá ábáíxó qúé, ápós ó íñícíó dó máñípúládór TCP révérsó, á próxímá étápá é ábrír úmá séssãó prátícá dé shéll rémótá dó Métérprétér ñá máqúíñá vítímá ímédíátáméñté, sém á ñécéssídádé dé éñvíár máís cárgás útéís, cómó úm éstágíó.]

[Ñá cá~ptúr~á dé t~élá á~báíx~ó, pód~émós~ vér q~úé há ú~má ét~ápá é~xtrá~ dé éñ~víár~ ó ést~ágíó d~épóí~s qúé~ ó órg~áñíz~ádór~ fáz ú~m rét~órñó~ dé ch~ámád~á pár~á á íñ~fráé~strú~túrá~ dó át~ácáñ~té: “éñ~víár~ éstág~íó (175174) pá~rá 203.0.113.1”.]

[Óútrá díféréñçá éñtré éstágíós é sém éstágíós é ó támáñhó dás cárgás útéís. Ñá cáptúrá dé télá ábáíxó, á cárgá útíl sém éstágíós (méétíñg_úpdáté_stágéléss.éxé) é múító máíór, cóm 245 KB, ém cómpáráçãó cóm á cárgá íñícíál ém éstágíós (wéb1_méétíñg_úpdáté.éxé), cóm 73 KB.]

[Ó qúé~ é shél~lcód~é¿]

[Ó Shéllcódé é úm códígó málícíósó qúé téñtá séqúéstrár ó flúxó ñórmál dé úm prógrámá ém éxécúçãó ñá mémóríá dó cómpútádór. Ém ségúídá, élé rédírécíóñá ó flúxó párá qúé ó códígó málícíósó séjá éxécútádó, ém véz dó prógrámá ñórmál, dáñdó áó átácáñté úm shéll óú ácéssó prátícó. Gérálméñté, sãó béácóñs óú cárgás útéís ñá fórmá dé códígó dé prógrámáçãó dé báíxó ñívél óú códígó dé máqúíñá cómbíñádó cóm úmá éxplóráçãó. Ós éxplóíts sãó pártés dé códígó ñátívó óú dé báíxó ñívél qúé ápróvéítám cóm súcéssó úmá vúlñérábílídádé.]

[Ás vúlñérábílídádés éxplórádás gérálméñté éñvólvém úm éstóúró dé búffér ñá mémóríá dé úm áplícátívó, ém qúé ó íñvásór íñvádíú á mémóríá álócádá párá rédírécíóñár ó flúxó ñórmál dó prógrámá. Úmá éxplóráçãó bém súcédídá lévárá éñtãó à éxécúçãó dé úmá cárgá útíl, qúé é ó málwáré.]

[Ém sú~ás fó~rmás~ máís~ púrá~s, ó Sh~éllc~ódé s~érá úm~ códíg~ó ñát~ívó ó~ú dé m~óñtá~gém c~ómúm~éñté~ úsád~ó ém é~xpló~ráçõés~ rélá~cíóñ~ádás~ à mémór~íá.]

[Ó éxé~mpló~ ábáí~xó mó~strá~ ó shé~llcó~dé dó~ Pówé~rshé~ll (ps~1).]

[Ésté éxémpló éspécífícó úsá úm Bíblíótécá dé líñks díñâmícós dó Wíñdóws (DLL) íñjétádó ñá mémóríá pór méíó dé úm cárrégádór réfléxívó. Ó shéllcódé é gérádó ém fórmátó álfáñúmérícó. Úmá véz éxécútádó cóm súcéssó, élé pódé sé cóñéctár ñóváméñté áó átácáñté pór méíó dé úmá séssãó DÑS TCP révérsá gérádá á pártír dó Métásplóít Fráméwórk.]

[Á éscólhá dó mécáñísmó dé éñtrégá, ó típó dé éxplóráçãó é ó sístémá álvó vúlñérávél détérmíñám á éscólhá dó fáról óú dá cárgá útíl víñcúládá áó átáqúé. Ó éxplóít é úsádó párá tírár próvéító dé úm áplícátívó vúlñérávél áñtés dé óbtér ácéssó áó sístémá ópérácíóñál súbjácéñté. Ñéssé cásó, úm códígó éspécífícó párá ó áplícátívó córréspóñdéñté pódé sér úsádó (pór éxémpló, PHP óú ÁSP párá áplícátívós fróñt-éñd dó sérvídór wéb).]

[Cárá~ctér~ístíc~ás dó~ Shél~lcód~é]

[Há álg~úmás~ cóñs~ídér~áçõés é~ cárá~ctér~ístíc~ás ím~pórt~áñté~s pár~á gár~áñtí~r á éx~écúçãó~ bém-s~úcéd~ídá d~ó Shé~llcó~dé é m~áñté~r á ál~tá sé~gúrá~ñçá óp~érác~íóñá~l.]

[Ó códí~gó dé~vé:]

• [Téñh~á tód~ás ás~ íñst~rúçõés~ ñécé~ssárí~ás pá~rá éx~écút~ár ó s~héll~ désé~jádó~ sém d~éíxá~r dé t~ér úm~ támá~ñhó r~élát~ívám~éñté~ péqú~éñó.]
• [Séjá~ “íñdé~péñd~éñté~ dá pó~síçãó” ñ~á mém~óríá — í~ssó é c~rúcí~ál, pó~ís mú~ítás~ vézé~s ñãó é p~óssív~él sá~bér d~é áñt~émãó ó~ñdé é~lé sé~rá cár~régá~dó ñá~ mémór~íá dó~ próc~éssó~ vúlñ~érávé~l álv~ó.]
• [Ñãó có~ñtém ñ~ádá q~úé pó~ssá c~áúsá~r pós~sívéí~s érr~ós óú~ cáús~ár fá~lhás~ ém tó~dó ó p~rócé~ssó; p~ór éx~émpl~ó, dév~ídó á~ cárá~ctér~és ñú~lós (0x~00).]
• [Séjá~ cápá~z dé á~próv~éítá~r álg~úmá á~lócá~çãó dé m~émórí~á éxí~stéñ~té ús~áñdó~ álgú~más t~écñíc~ás dé~ íñjé~çãó — íñj~éçãó dé~ códíg~ó óú r~éflé~xãó.]

[Á pártír déssé póñtó, ó íñvásór précísárá sélécíóñár ó típó dé éxécútávél pós-éxplóráçãó áprópríádó párá éxécútár ñó sístémá dé déstíñó, cómó ÉXÉ óú DLL párá Wíñdóws, ÉLF párá Líñúx é ÁPKs párá Áñdróíd. Ñóváméñté, ás técñícás dé pós-éxplóráçãó sóméñté dé mémóríá sãó préférídás párá áúméñtár á ségúráñçá ópérácíóñál.]

[Ó qúé~ é íñjé~çãó dé c~ódígó~ é íñj~éçãó dé~ DLL¿~]

[Á íñj~éçãó dé~ DLL é ó~ próc~éssó~ dé éx~écúçãó~ dé cód~ígó (D~LL) ñó~ cóñt~éxtó~ dé óú~tró p~rócé~ssó. Á~s cár~gás út~éís d~ó Mét~érpr~étér~ úsám~ técñí~cás d~é íñj~éçãó dé~ DLL p~árá m~écáñ~ísmó~s fúr~tívó~s é dé~ évás~ãó.]

[Ñó Wíñdóws, úmá bíblíótécá dé líñks díñâmícós óú DLL (“Bíblíótécá cómpártílhádá” ñó Líñúx) é úm tréchó dé códígó ármázéñádó cómó úm árqúívó dé bíblíótécá cómpártílhádá. Íssó sígñífícá qúé élé pódé sér úsádó pór díféréñtés prógrámás dé cómpútádór dé ácórdó cóm é qúáñdó précísárém. Ó sístémá ópérácíóñál (ñéssé cásó, ó Wíñdóws) lídá cóm á gráváçãó é ó cárrégáméñtó dá bíblíótécá, ó qúé é féító ém témpó dé éxécúçãó. Úm prógrámá pódé símplésméñté chámár óú référéñcíár ó árqúívó DLL ñécéssáríó párá úsár ó códígó cóñtídó ñélé.]

[Íssó~ é útíl p~árá p~rógr~ámád~órés~ pórq~úé él~és és~crév~ém cód~ígó á~péñá~s úmá~ véz, c~ómpí~lám é~ ármá~zéñá~m cóm~ó úmá~ bíbl~íóté~cá có~mpár~tílh~ádá ó~ú DLL~ é, ém s~égúí~dá, ó ú~sám s~émpr~é qúé~ ñécé~ssárí~ó é pó~r várí~ós pr~ógrá~más.]

[Á príñcípál díféréñçá éñtré úmá DLL é úm árqúívó ÉXÉ é qúé úmá DLL ñãó pódé sér éxécútádá dé fórmá íñdépéñdéñté. Élé précísá dé úm prógrámá cómó úm ÉXÉ párá chámár óú référéñcíár é dépóís éxécútá-ló. Ó éxémpló á ségúír móstrá árqúívós DLL ém úm sístémá ópérácíóñál Wíñdóws, qúé ñórmálméñté sãó ármázéñádós ñá pástá C:\Wíñdóws\ WíñSxS (WíñSxS sígñífícá Wíñdóws ládó á ládó).]

[Ós récúrsós dás DLLs támbém sé tórñám múító útéís párá ágéñtés dé áméáçás. Á íñjéçãó dé códígó ñó ñívél básícó éñvólvé á téñtátívá dé úm prócéssó (málícíósó) dé áñéxár (óú óbtér úm ídéñtífícádór) á úm prócéssó rémótó (prócéssó vítímá). Ém ségúídá, élé álócá mémóríá súfícíéñté óú áltérá ás pérmíssõés dá págíñá ñó prócéssó vítímá párá éxécútár úm ñóvó códígó, cómó úmá DLL, é dépóís cópíár (íñjétár) ó códígó málícíósó dá DLL ñó éspáçó dé mémóríá dó prócéssó vítímá ñóvó óú já ém éxécúçãó.]

[Úm ñó~vó th~réád~, qúé é c~ómó ó~s pró~céss~ós éx~écút~ám tá~réfá~s ésp~écífí~cás, é é~ñtãó í~ñící~ádó ñ~ó pró~céss~ó vítí~má pá~rá éx~écút~ár ás~ íñst~rúçõés~ cóñt~ídás~ ñó cód~ígó í~ñjét~ádó ó~ú ñá D~LL.]

[Úm thréád cómpártílhá ó mésmó éspáçó dé mémóríá dó prócéssó qúé ó íñícíóú, éñqúáñtó prócéssós díféréñtés têm éspáçós dé mémóríá álócádós dístíñtós, éspécíálméñté ñós cásós ém qúé ñãó cómpártílhám ñéñhúmá váríávél. Íssó é ímpóstó péló sístémá ópérácíóñál. Ñó éñtáñtó, ós sístémás ópérácíóñáís fórñécém mécáñísmós párá qúé ós prócéssós sé cómúñíqúém qúáñdó ñécéssáríó úsáñdó á cómúñícáçãó éñtré prócéssós (ÍPC), cómó túbós (ñóméádós óú áñôñímós), sóqúétés, sémáfórós, mémóríá cómpártílhádá é líñhás dé méñságéñs.]

[Ñós s~ísté~más ó~pérá~cíóñ~áís W~íñdó~ws, á í~ñjéçãó~ dé cód~ígó é~ñvól~vé ó ú~só dé~ ÁPÍs~ é fúñ~çõés lé~gítím~ás dó~ Wíñd~óws p~árá f~íñs m~álíc~íósó~s. Pór~ éxém~pló:]

• [Próc~éssó~ ábér~tó é ús~ádó p~árá ó~btér~ úm có~ñtró~lé só~bré ú~m pró~céss~ó,]
• [Vírt~úál Á~llóc~éX éñ~tãó fá~cílí~tá á á~lócá~çãó dé m~émórí~á súf~ícíé~ñté ñ~éssé~ próc~éssó~ rémó~tó óú~,]
• [Vírt~úálP~róté~ctéX~ pódé~ sér ú~sádó~ párá~ súbs~títú~ír ás~ pérm~íssõé~s dé m~émórí~á (págí~ñá) é, é~m ség~úídá~,]
• [Mémór~íá dó~ próc~éssó~ dé gr~áváçãó~ gráv~ává ó~ códíg~ó mál~ícíó~só, có~mó úm~á DLL~, ñó pr~ócés~só dá~ vítím~á.]
• [Créá~téRé~móté~Thré~ád, RT~LCré~átéÚ~sérT~hréá~d óú Ñ~TCré~átéT~hréá~dÉx é ú~sádó~ párá~ críá~r úm ñ~óvó t~hréá~d (qúé~ é cómó~ ós pr~ócés~sós é~xécú~tám t~áréf~ás és~pécíf~ícás~) é éxé~cútá~r á cá~pácí~dádé~ málí~cíós~á, cóm~ó róú~bár c~rédé~ñcíá~ís óú~ éxéc~útár~ ráñs~ómwá~ré.]

[Cárrégár úmá DLL ñó Wíñdóws réqúér chámár ás fúñçõés LóádLíbrárýÁ óú LóádLíbrárýÉXÁ, qúé fázém párté dá líblóádérápí.h. Éssás fúñçõés, cómó díz á Mícrósóft, “cárrégám ó módúló éspécífícádó ñó éspáçó dé éñdéréçó dó prócéssó dé chámádá”. Úsár LóádLíbrárý párá cárrégár úmá DLL sígñífícá qúé ás DLLs dévém sér cárrégádás dó díscó.]

[Ñó éñtáñtó, úsáñdó á técñícá dé íñjéçãó réfléxívá dé DLL, úmá DLL pódé sér cárrégádá dírétáméñté dá mémóríá, úm récúrsó ñãó óférécídó átúálméñté pélá LóádLíbrárý. Úm ágéñté dé áméáçás pódé úsár á íñjéçãó réfléxívá dé DLL párá cárrégár áútómátícáméñté séú códígó málícíósó íñtéíráméñté ñá mémóríá, sém á ñécéssídádé dé íñvócár ó cárrégádór ñátívó dó Wíñdóws ñó díscó. Áqúí, élés úsám úm cárrégádór pérsóñálízádó ém véz dó Wíñdóws LóádLíbrárý.]

[Ós át~ácáñ~tés t~ámbém~ pódé~m úsá~r óút~rás t~écñíc~ás dé~ íñjé~çãó é má~ñípú~láçãó d~é pró~céss~ós, có~mó:]

• [Prócéssó dé ésvázíáméñtó — Óñdé ó málwáré íñícíárá ó prócéssó dá vítímá ém úm éstádó súspéñsó. Ém ségúídá, élé ésvázíá á mémóríá párá ábrír éspáçó párá ñóvós códígós, áltérár ás pérmíssõés dá págíñá, íñjétár ó códígó málícíósó é rétómár ó prócéssó párá éxécútár ó códígó málícíósó íñjétádó.]
• [Cárrégáméñtó látérál dé DLL — Qúáñdó úm prógrámá Wíñdóws vúlñérávél légítímó é, múítás vézés, máís áñtígó (prócéssó vítímá) é fórçádó á cárrégár úmá DLL málícíósá, qúé é délíbérádáméñté chámádá dá mésmá qúé légítímá éspérádá pélá vítímá é cólócádá ñó mésmó dírétóríó (ládó á ládó) dó prógrámá vúlñérávél. Ó prócéssó dó prógrámá dá vítímá éxámíñárá príméíró súá pástá ímédíátáméñté párá lócálízár á DLL málícíósá réñóméádá (pérsóñífícádá). Éssá técñícá cápítálízá á órdém dé pésqúísá dá DLL úsádá péló cárrégádór dó Wíñdóws párá óbtér súcéssó.]

[Éssá~s técñ~ícás~ téñt~ám fá~zér c~óm qú~é á át~ívíd~ádé m~álíc~íósá~ páré~çá lég~ítímá~, évít~áñdó~ ássí~m qúé~ á dét~écçãó p~érsí~stá é~m úm s~ísté~má có~mpró~métí~dó.]

[Dás t~écñíc~ás dé~ máñí~púlá~çãó dé p~rócé~ssós~ dísc~útíd~ás ém~ párt~é úmá~ dést~á sérí~é, pód~émós~ vér á~báíx~ó qúé~ á míg~ráçãó d~ó wéb~1_méé~tíñg~_úpd~áté.é~xé má~lící~ósó ó~rígí~ñál é~ñvól~véú á~lgúm~á íñj~éçãó dé~ códíg~ó.]

[Ñésté éxémpló, á cárgá málícíósá íñícíóú (géróú) úm prócéssó ñótépád.éxé cómplétáméñté ñóvó cómó ó prócéssó dé vítímá déséjádó párá íñjétár códígó. Ó prócéssó málícíósó órígíñál (PÍD 2472) é éñtãó íñjétádó óú mígrádó párá ó ñóvó prócéssó dé vítímá dó ñótépád.éxé (PÍD 1768).]

[Ó Ñótépád.éxé é úm prócéssó cóñfíávél dá Mícrósóft é, cómó tál, dá áó átácáñté á cápácídádé dé dísfárçár ó prócéssó órígíñál dé ápárêñcíá málícíósá ém úm máís cóñfíávél. Ó Ñótépád.éxé é úm édítór dé téxtó básícó dó Wíñdóws qúé ñãó précísá chámár (référéñcíár) ñéñhúmá ÁPÍ, fúñçãó óú DLL dó Wíñdóws ñécéssáríá párá cóñéxãó dé rédé — ó qúé, ém ñóssó éxémpló, fóí éxécútádó pór úm prócéssó málícíósó.]

[Á áñálísé díñâmícá é ñécéssáríá párá détéctár á íñjéçãó ácóñtécéñdó ñá mémóríá. Mápéáméñtó dé dépéñdêñcíás dé áplícátívós támbém é ñécéssáríó détéctár ás cómúñícáçõés dé rédé súspéítás dó édítór dé téxtó, ñésté cásó, ó prócéssó ñótépád.éxé, fázéñdó úmá cóñéxãó dé rédé.]

[Cóñc~lúsãó~]

[Ñá sé~qúêñc~íá dé~ párt~é úm Ñ~éstá~ séríé~ dé bl~ógs, á~ñálí~sámó~s álg~úmás~ dás c~átég~óríá~s é tí~pós d~é cár~gá úté~ís qú~é úm á~géñt~é dé á~méáçá~s pód~é úsá~r é pó~r qúé~ élé p~ódé d~écíd~ír ús~ár úm~ típó~ ém vé~z dé ó~útró~.]

[Á máíóríá dós átácáñtés dé áméáçás ñãó médé ésfórçós párá gáráñtír qúé téñhám úmá éñtrádá íñícíál bém-súcédídá, máñtéñhám á pérsístêñcíá é évítém á détécçãó. Áté ágórá, vímós qúé á cómbíñáçãó dé férráméñtás, técñícás é prócédíméñtós sígñífícá qúé úmá cómbíñáçãó ígúálméñté cápáz dé férráméñtás é prócédíméñtós dé ségúráñçá é ñécéssáríá párá évítár úm átáqúé bém-súcédídó — óú cóm máíór próbábílídádé dé présúmír víóláçãó é évítár qúé úm íñcídéñté cíbérñétícó íñícíál sé tórñé úmá gráñdé víóláçãó.]

[Ñó fí~ñál d~éstá~ séríé~, dísc~útír~émós~ máís~ álgú~más t~écñíc~ás é c~ápác~ídád~és é, ó~ máís~ ímpó~rtáñ~té, éx~plór~árém~ós á á~ñálís~é é á m~ítíg~áçãó.]