Buenas noches a todos. Desde hace poco empezó mi interés en el mundo del malware. Quisiera aclarar algunas dudas, la primera de ellas es respecto a la forma de escalar privilegios y al bypass del antivirus.
El primer tema para tratar es sobre escala de privilegios que al momento de atacar un equipo es necesario escalar privilegios para hacer cambios en el registro y replicar el ejecutable en alguna carpeta del sistema como system32.  Leí que esto se puede lograr inyectándose a un proceso que tenga privilegios de administrador y ejecutar las instrucciones alojado en ese proceso. En que proceso puedo inyectar la dll para escalar privilegios? Si me inyecto en el navegador puedo hacer saltarme el firewall del Windows? Si intento establecer una conexión después de inyectar la dll en el navegador es necesario hockear la función la función send o write del socket o puedo abrir y conectarme con un socket individual desde la dll?

Respecto al segundo tema que es el bypass de los antivirus me surgen algunas preguntas. La primera es la siguiete:
¿Suponiendo que alojo todo mi código de inyección en una función de c++ es posible que mediante la dirección de la función y el sizeof de la misma pueda usar otra función para cifrarla?
Me explico, obtengo la dirección de memoria de la función que se encarga de inyectar la dll y el tamaño en bytes de esta. Lugo cifrar esa porción de la memoria mediante xor para después recuperarla y ejecutarla.

¿Otra pregunta y para no molestar más… Quisiera saber que tan eficiente seria reservar una giga de memoria y operar sobre la misma con dos for anidados. Esto con el fin de hacer un bypass a la heurística activa del antivirus?