Hola
¿Alguien sabe cuáles son las formas en como actualmente se auto ejecutan los malware?
Lo más común era hacer un registro en regedit en la zona Run, pero ya es tan viejo que actualmente ya no creo que funcione, los antivirus ya detectan las inyecciones de dll y modificar el entrypoint de un archivo para ejecutar un código también ya está muy detectado, ¿pero de que forma se hacen persistentes los malware para auto ejecutarse en un sistema actualmente?
Siempre el malware se autoejecuta por malas prácticas de seguridad por parte del usuario.
Eso es en líneas generales.
En la actualidad entran por el oportunismo de terceros (pudiera ser email (links, documentos, etc.), descargas de software comprometido, o por inyección.
Esta última va en batida aunque aún da guerra.
Están los famosos Rootkit, Bootkit, etc. Que son la puerta de entrada, que dan pie al malware en sí, por poner un ejemplo, a través de escuchas remotas y tuneleadas.
Un tanto son las vulnerabilidades de los sistemas, no detectadas, o no parcheadas, que dan pie a los Xploits y derivados, manipulando los privilegios elevados del sistema.
El malware moderno llega humilde, con objetivo de ganar privilegios elevados de manera escalonada, a partir de brechas dadas por el usuario, o el sistema.
Existe una tendencia a autoejecutarse (más bien a proyectarse), por (desde) los Bios y las caches.
@proxy_lainux (https://underc0de.org/foro/index.php?action=profile;u=13727)
Los atacantes tipicamente colocan su malware/ruta de este, en donde el sistema operativo ejecute programas internos/externos al iniciar.
También por servicios, inyecciones, suplantaciones de los mismos programas (Este puede equivaler a una inyeccion de un programa, cuando el usuario ejecuta este también ejecuta el malware), remotamente (Mas que todo con exploits, acceso remoto o ejecucion de comandos remoto).