← Volver al índice de malware
Mimikatz
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
4 syscalls citados
- NtReadVirtualMemory
Lee bytes del espacio de direcciones virtuales de un proceso objetivo hacia un búfer del invocador.
- NtOpenProcess
Abre un handle a un proceso existente con una máscara de acceso solicitada.
- NtSetInformationToken
Escribe una propiedad de un token de acceso — nivel de integridad, session id, owner, DACL por defecto, política de auditoría, token enlazado.
- NtReadFile
Lee bytes desde un archivo, dispositivo, canal con nombre o sección mapeada hacia un búfer de usuario — primitiva del kernel detrás de ReadFile.