KernelExperts desarrolla un sistema de ocultación de servicios para Windows
KernelExperts ha desarrollado, a petición de uno de sus clientes, un "Sistema de Ocultación para Servicios de Windows" (WSHS).
El cliente tenía un requisito muy claro: necesitaba disponer de un método para ocultar un servicio de Windows de forma que fuera indetectable. Para lograr este objetivo, KernelExperts ha utilizado su profundo conocimiento de la arquitectura interna de Windows, implementando un mecanismo de ocultación basado en la manipulación directa de determinadas estructuras no documentadas.
La tecnología empleada por KernelExperts para llevar a cabo el desarrollo solicitado se basa en el análisis mediante ingeniería inversa del funcionamiento del "Controlador de aplicaciones y servicios", que está implementado, principalmente, por el módulo Services.exe.
Existen al menos dos aproximaciones similares desarrolladas por terceros pero ambas utilizan una serie de suposiciones acerca del layout interno de las estructuras que forman el registro que Services.exe mantiene para cada servicio. En cambio, la implementación de KernelExperts, utiliza un enfoque novedoso (pendiente de patente) mediante al cual se deduce, en tiempo real, cuál es el layout de dicha estructura. De esta forma, queda garantizado que el WSHS seguirá funcionando aunque Microsoft introduzca modificaciones en el layout de la estructura de registro de servicio.
KernelExperts comercializa el sistema de ocultación WSHS de las siguientes formas:
- Librería estática y/o dinámica (DLL)
- Código fuente
Para obtener más información sobre el WSHS:
This email address is being protected from spambots. You need JavaScript enabled to view it.