Almacenamiento del Payload
Como desarrollador de malware, se tienen varias opciones sobre dónde se puede almacenar la carga útil dentro del archivo PE. Dependiendo de la elección, la carga útil residirá en una sección diferente dentro del archivo PE. Las cargas útiles se pueden almacenar en una de las siguientes secciones PE:
.data
.rdata
.text
.rsrc
También se puede distribuir el payload mediante servicios HTTP mediante algun C2 o almacenarlo por medio de esteganografía dentro de imágenes, archivops de audio u otros documentos bbinarios
Última actualización