Cavity

Los ficheros y las páginas o segmentos de la memoria se guardan en bloques suelen

Ser múltiplos de una cantidad fija de bytes (normalmente 4KB)

Cuando la información no ocupa exactamente un múltiplo de ese tamaño de bloque, se hace un rellenado a ceros o “Padding” y ese espacio se marca como  inútil

Un malware utiliza este método para hacer uso de este espacio sin alterar el tamaño en el disco del fichero en el que se aloja. Si cabe ese “recoveco” cumplirá dos objetivos:

• pasar desapercibido
• lograr infectar el fichero sin corromper ningún dato original

figura18 de los segmento de memoria

figura 18         

4XDATOS