← Volver al índice de malware
FIN7
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
4 syscalls citados
- NtOpenProcessToken
Abre el token de acceso asociado a un proceso y devuelve un handle hacia él.
- NtQueryInformationToken
Recupera una clase de información especificada sobre un token de acceso.
- NtImpersonateThread
Hace que el hilo servidor impersone el contexto de seguridad del hilo cliente.
- NtDuplicateObject
Duplica un handle desde un proceso origen a un proceso destino, ajustando opcionalmente el acceso o cerrando el origen.