← Volver al índice de malware
JuicyPotato / RoguePotato (tooling)
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
3 syscalls citados
- NtOpenProcessTokenEx
Abre el token de acceso de un proceso permitiendo al llamante especificar atributos de handle como OBJ_INHERIT.
- NtDuplicateToken
Crea un nuevo token de acceso que duplica un token existente, opcionalmente cambiando su tipo y nivel de impersonación.
- NtImpersonateThread
Hace que el hilo servidor impersone el contexto de seguridad del hilo cliente.