Title: "Code Injection On Virtual Machines"
Presenter: N. Economou
Date: Oct. 2-3, 2008
Abstract:
Esta presentación demuestra como aprovecharse de las funciones que el sistema operativo prove ("ReadProcessMemory"/"WriteProcessMemory" en Windows y "ptrace" en Linux) para inyectar codigo localmente desde un server corriendo como "host" (server ) a uno o varios sistemas operativos corriendo como "guest" dentro de la misma máquina física. Se explicará los problemas que hubo que saltear, desde la detección de servicios o programas corriendo en el sistema operativo "guest" a través de búsqueda de patrones como la correcta elección de zonas de memoria para poder inyectar código ejecutable, fiable y con permisos del usuario "system". Se harán distintas pruebas en tiempo real, tanto en "VMWare" como "Virtual Box" demostrando lo anteriormente explicado y cerrará la presentación con la ejecución de un módulo de Impact detectando máquinas virtuales corriendo localmente e instalando un agente por cada sistema operativo "guest" detectado.
