45
Herramientas
Máquina Virtual
Configuración de Máquina Virtual
Manipulación de Marcas de Tiempo
Introducción a los Flujos de Datos Alternativos
Implementación de Flujos de Datos Alternativos
Introducción a las Secciones del Registro
Implementación de las Secciones del Registro
Introducción a los Atributos Extendidos (EAs)
Implementación de Atributos Extendidos (EAs)
Métodos Clásicos de Gestión de Procesos
Alternativas de la API de Windows para la Gestión de Procesos
Alternativas de la API Nativa para la Gestión de Procesos
Módulos Métodos Clásicos y Alternativas
Manejadores en Sistemas Operativos Tokens, Procesos, Hilos y Más
Descubriendo .NET Estrategias y Métodos
Introducción al Monitoreo con WMI
Implementación del Monitoreo con WMI
Introducción a SetWindowsHookEx
Implementación de SetWindowsHookEx
Introducción a la Infraestructura AppInit
Implementación de la Infraestructura AppInit
Introducción y Demostración Práctica
Ejecución
Parámetros Clave
Listado de Módulos Esenciales
Introducción a las Páginas de Protección
Implementación de Páginas de Protección
Introducción a los Puntos de Interrupción de Hardware
Implementación de Puntos de Interrupción de Hardware
Gargoyle y su Familia de Herramientas
Ekko Visión General
NinjaGuard La Tecnología Ninjasploit detrás de las Páginas de Guardia
Implementación de NinjaGuard
MapBlinker Introducción y Uso
HWBlinker La Integración de Ninjasploit, MapBlinker y HWBP
Introducción a RtlRemoteCall
Demostración de RtlRemoteCall en Acción
ApiReeKall Invocando APIs en Procesos Remotos
CaFeBiBa: Análisis de Objetos COFF
Mokosh: Cargador de Objetos COFF de MSVC
Creación de Objetos COFF Personalizados
Objetivos y Diseño del Proyecto
Delegación de OpenProcess() a través de ApiReeKall
Compatible con Mokosh Características y Ventajas