Malware
  • La Biblia del Desarrollo de Malware para Windows
  • Introducción al Malware
    • ¿Qué es el Malware?
    • La Historia del Malware
    • Clasificación del Malware
    • Métodos de Distribución del Malware
  • Los Malwares Más Impactantes de la Historia
    • Stuxnet: El Malware que Destruyó una Planta Nuclear
    • Pegasus: El Malware Espía de Nivel Estatal
  • Introducción al Desarrollo de Malware
    • Herramientas y Lenguajes Más Comunes en el Desarrollo de Malware
    • Lenguajes Recomendados para el Desarrollo de Malware
    • Binarios Famosos de Windows y sus Lenguajes de Desarrollo
    • Fundamentos de compilacion
    • Nuestro primer "Malware"
    • Malware: Del Disco a la Memoria
  • APIs de Windows
    • Windows Internals
    • Windows on Windows (WOW)
    • Bibliotecas DLL en la Tecnología WOW64
    • Win32 APIs: El Corazón del Desarrollo de Software en Windows
      • Componentes Clave de las Win32 APIs
      • Cómo Funcionan las Win32 APIs y su relacion con el Malware
      • Uso de Win32 con C#
    • Kernel32.dll: La Biblioteca Fundamental en el Sistema Operativo Windows
      • VirtualAlloc en C#: Asignación y Gestión de Memoria
      • RtlMoveMemory: Copia de Memoria en Windows
      • CreateThread en C#: Creación y Manejo de Hilos
    • AllocationType y MemoryProtection
    • Windows Registry
  • Shell Reverse
    • Fundamentos de reverse shell
    • Desarrollando Nuestro Primer Simple Reverse Shell via TCP
      • C#
      • PowerShell
      • Python
Powered by GitBook
On this page
  • Kernel32.dll
  • User32.dll
  • Gdi32.dll
  • Ws2_32.dll
  • Shell32.dll
  1. APIs de Windows
  2. Win32 APIs: El Corazón del Desarrollo de Software en Windows

Componentes Clave de las Win32 APIs

Kernel32.dll

Proporciona funciones esenciales para el funcionamiento del sistema, como manejo de procesos, memoria, y archivos. Algunas funciones clave incluyen:

  • CreateFile(): Abre un archivo o dispositivo.

  • ReadFile(): Lee datos de un archivo o dispositivo.

  • WriteFile(): Escribe datos en un archivo o dispositivo.

  • CloseHandle(): Cierra un descriptor de archivo o recurso.

User32.dll

Contiene funciones relacionadas con la interfaz de usuario, como manejo de ventanas, controles gráficos y entradas de teclado y ratón. Ejemplos incluyen:

  • CreateWindow(): Crea una nueva ventana en la interfaz gráfica.

  • MessageBox(): Muestra cuadros de mensaje de alerta en la interfaz gráfica.

  • GetMessage(): Recibe mensajes de entrada (teclado, ratón, etc.) para su procesamiento.

Gdi32.dll

Proporciona funciones para la interfaz gráfica de usuario (GUI) y la manipulación de gráficos y textos. Algunas de sus funciones son:

  • CreateFont(): Crea un objeto de fuente para texto en la GUI.

  • LineTo(): Dibuja una línea en un contexto gráfico.

  • Advapi32.dll: Ofrece funciones de seguridad y manejo de registros (Windows Registry). Ejemplos de funciones:

    • RegOpenKey(): Abre una clave en el registro de Windows.

    • RegSetValue(): Establece un valor en una clave del registro.

    • OpenProcessToken(): Obtiene un token de acceso a un proceso.

Ws2_32.dll

Maneja las funciones de red y comunicación en Windows. Permite que las aplicaciones envíen y reciban datos a través de la red. Ejemplos incluyen:

  • socket(): Crea un nuevo socket de red.

  • connect(): Conecta un socket a una dirección de red.

  • send() y recv(): Envío y recepción de datos a través de un socket.

Shell32.dll

Proporciona funciones relacionadas con la interacción con el sistema operativo, como la ejecución de comandos, la administración de archivos y el manejo de la interfaz de línea de comandos (CLI). Ejemplos de funciones:

  • ShellExecute(): Lanza un archivo o aplicación.

  • FindExecutable(): Encuentra el ejecutable asociado con un archivo.

PreviousWin32 APIs: El Corazón del Desarrollo de Software en WindowsNextCómo Funcionan las Win32 APIs y su relacion con el Malware

Last updated 6 months ago