Este será el primero de una serie de artículos donde se tratará de comprender la teoría básica necesaria para adentrarse en el mundo del malware en entornos Windows. Es difícil poner un punto de partida para adentrarnos en este ámbito de la ciberseguridad. Un punto que permita comprender aspectos complejos y no cotidianos y a la vez sea asequible su entendimiento, que se pueda decir que se parte de un nivel 0, básico, pero que no cuente demasiado cosas básicas que todo informático debería saber. Así, se ha decidido empezar por el PEB, ¿Qué es? ¿Por qué es importante en desarrollo de malware? Un poco de teoría: Es interesante comprender que hay detrás de los archivos ejecutables de Windows, ya sea un archivo con extensión EXE común a todos nosotros o extensiones (quizás más desconocidas) como DLL, o SYS. Para empezar, hay que saber que todos son el mismo tipo de archivo, lo que Windows llama Portable Executable Format. Entender la estructura de estos archivos, es objeto...
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones