Uso real del canal secreto en malware

Depende de lo que desee lograr: ocultar la información que se envía entre los procesos o el hecho de que se están comunicando. Si su objetivo es solo obtener confidencialidad, puede cifrar la información que se envía entre dos o más procesos.

Antes de esto, necesita información básica sobre IPC (tanto en windows y * NIX ), una serie de aplicaciones criptográficas implementadas primitivos (es decir, openssl ) y un protocolo que realmente requiere dos o más procesos para comunicarse.

Un ejemplo sería stuxnet .

Algunos (la mayoría) de malware necesitan una forma de contactar a su maestro (la "C & C" como "Command and Control", una expresión militar). Esto puede ser para filtrar algunos datos confidenciales que fueron saqueados del sistema afectado o, posiblemente, para obtener información nueva de la C & C, por ej. Más comandos para ejecutar en el objetivo. La mayoría de las veces, el malware desea hacerlo de manera discreta para no advertir a la víctima de la presencia del malware. Esto es típico de un registrador de claves, que captura las contraseñas de los usuarios, y normalmente desea seguir haciéndolo, lo que implica NO permitir que el usuario se dé cuenta de la presencia del registrador de claves.

canales ocultos son lo que el malware utiliza para evitar la detección de sistemas diseñados para detectar tráfico anómalo, a menudo llamados Sistemas de detección de intrusiones . Los IDS existen porque el malware necesita obtener datos de manera discreta.

Un canal oculto es por definición una cuestión de comunicación entre dos entidades, no estoy seguro de lo que quiere decir con "canales ocultos dentro de una sola computadora".