domingo, 4 de abril de 2021

APIS del Sistema Operativo WINDOWS que pueden ser usadas para el análisis de malware estático y dinámico



La API de WINDOWS podríamos decir una breve definición como un conjunto de funciones que se encuentran en bibliotecas que son normalmente o generalmente dinámicas y que las conocemos como DLLs estas permiten que un programa se ejecute en un sistema operativo especifico, además se dividen en varias categorías que son por ejemplo para el manejo de Energía - almacenamiento etc....

 Pero dentro de un programa se dividen en funciones importadas y exportadas.

Normalmente pueden ser vistas por dos métodos dinámico y estático usando un debugger y un desensamblador.

 

1.- Creación de ventana:
----------------------------------
CreateWindowExA
ShowWindow
MessageBoxA
DialogBoxParamA
DialogBoxIndirectA
DialogBoxIndirectParamA
DialogBoxIndirectParamA
GetWindowLong
CallWindowProcA
 
2.- Destrucción de ventana:
---------------------------------------
EndDialog
DestrowWindow
PostQuitMessage
DestroyWindow
 
3.- Manejo del registro:
--------------------------------
RegCreateKeyExA
RegOpenKeyA
RegOpenKeyExA
RegQueryValueExA
RegQueryInfoKeyA
RegQueryMultipleValuesA
RegSetValueExA
RegSetKeyValueA
RegEnumKeyExA
RegEnumValueA
RegGetValueA
RegDeleteKeyValueA
RegDeleteValueA
RegDeleteKeyA
RegDeleteKeyExA
RegCloseKeyA
 
4.- Manejo de ficheros:
--------------------------------
CreateFileA
OpenFile
FindFirstFileA
FindNextFileA
FindFirstFileExA
FindFirstFileNameW
FindNextFileNameW
FindClose
GetFileAttributesA
GetFileAttributesExA
SetFileAttributesA
CloseHandle
DeleteFileA
 
Recordando que puede ser A - W

 


en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...