Que es PatchGuard y por que existe?

PatchGuard (Kernel Patch Protection, KPP) es un mecanismo de proteccion del kernel de Windows x64 introducido en 2005. Verifica periodicamente la integridad de estructuras criticas del kernel (SSDT, IDT, GDT, MSRs, codigo de ntoskrnl.exe). Si detecta modificaciones no autorizadas, genera un BSOD con codigo CRITICAL_STRUCTURE_CORRUPTION (0x109). Existe para impedir que rootkits y software no autorizado modifiquen el kernel en tiempo de ejecucion.

PatchGuard protege contra todas las tecnicas de rootkit?

No. PatchGuard protege estructuras estaticas del kernel (tablas de despacho, codigo ejecutable, registros criticos), pero NO protege objetos dinamicos como las listas de procesos (EPROCESS), callback tables, ni filter drivers. Tecnicas como DKOM (Direct Kernel Object Manipulation) evitan PatchGuard porque manipulan datos, no codigo.

Es posible desactivar PatchGuard en un sistema Windows normal?

No de forma soportada. PatchGuard no tiene una opcion oficial para desactivarse. En modo test-signing con bcdedit se puede desactivar DSE (Driver Signature Enforcement), pero PatchGuard sigue activo. Solo en builds de depuracion del kernel con un debugger conectado PatchGuard se desactiva automaticamente. Los rootkits que lo desactivan usan exploits especificos.

Como detecto si un rootkit ha desactivado PatchGuard?

Señales clave: ausencia de BSODs 0x109 tras modificar estructuras protegidas, timers DPC sospechosos modificados o eliminados, hooks en ExAllocatePoolWithTag o funciones de timer, y presencia de hypervisores no autorizados (vmread/vmwrite en logs). Herramientas forenses como Volatility pueden verificar la integridad de las estructuras que PatchGuard protege.

Los EDR y antivirus necesitan desactivar PatchGuard?

No. Los EDR modernos usan mecanismos oficiales de Microsoft: kernel callbacks (PsSetCreateProcessNotifyRoutine, ObRegisterCallbacks), minifilter drivers (FltRegisterFilter), y ETW (Event Tracing for Windows). Estos mecanismos no requieren modificar estructuras protegidas por PatchGuard. Microsoft proporciona APIs documentadas para la monitorizacion legítima del kernel.

AvanzadorootkitsPatchGuardKPPkernelWindowsbypassdeteccion

PatchGuard (KPP): Bypass Techniques Usadas por Rootkits en Windows x64

Analisis tecnico de PatchGuard/KPP en Windows x64: que protege, como funciona, tecnicas de bypass documentadas (timing attacks, hypervisor, debug registers) y deteccion forense.

MalwareIntel Research·22 de mayo de 2026·12 min lectura

Serie: Rootkits y Bootkits — Parte 5

El guardian invisible del kernel de Windows

PatchGuard (oficialmente Kernel Patch Protection, KPP) es el mecanismo que impide la modificacion del kernel de Windows en tiempo de ejecucion. Microsoft lo introdujo en Windows XP x64 Edition (2005) y desde entonces es obligatorio en todos los Windows de 64 bits. Su objetivo: que ningun driver, rootkit ni software de seguridad modifique las estructuras internas del kernel.

Para un analista SOC, entender PatchGuard es fundamental por dos razones. Primera: define que tecnicas de rootkit son viables en Windows moderno y cuales no. Segunda: cuando un rootkit consigue desactivar PatchGuard, deja trazas detectables que debemos conocer.

Que protege PatchGuard

PatchGuard verifica periodicamente la integridad de estas estructuras:

Estructura	Funcion	Consecuencia si se modifica
SSDT (KeServiceDescriptorTable)	Tabla de punteros a syscalls	Interceptacion de todas las llamadas al sistema
IDT (Interrupt Descriptor Table)	Mapeo de interrupciones a handlers	Control de interrupciones hardware y software
GDT (Global Descriptor Table)	Segmentacion de memoria	Escalada de privilegios via call gates
MSRs criticos (LSTAR, STAR)	Punto de entrada de syscall/sysenter	Redireccion del flujo de syscalls
Codigo de ntoskrnl.exe	Funciones core del kernel	Inline hooking de funciones arbitrarias
Codigo de hal.dll	Hardware Abstraction Layer	Manipulacion de acceso hardware
Objetos de sistema criticos	KdDebuggerDataBlock, etc.	Manipulacion del debugger y estructuras de control

Como funciona PatchGuard internamente

PatchGuard opera con un patron de verificacion deliberadamente opaco. Microsoft nunca ha documentado su implementacion y la ofusca activamente en cada build del kernel.

Flujo simplificado de PatchGuard:

  Inicializacion del kernel (ntoskrnl!KiInitPatchGuard)
       |
       v
  Calcula checksums de estructuras protegidas
  Almacena checksums en contexto cifrado
       |
       v
  Programa DPC timer con intervalo aleatorio
  (tipicamente entre 5 y 10 minutos)
       |
       v
  [Timer dispara]  <--------------------------+
       |                                       |
       v                                       |
  Descifra contexto PatchGuard                 |
  Recalcula checksums de todas las             |
  estructuras protegidas                       |
       |                                       |
       v                                       |
  Compara checksums actuales vs originales     |
       |                                       |
      / \                                      |
     /   \                                     |
  Match?  No match                             |
    |        |                                 |
    v        v                                 |
  Reprograma  KeBugCheckEx(0x109,              |
  timer       CRITICAL_STRUCTURE_CORRUPTION)   |
    |                                          |
    +------------------------------------------+

Ofuscacion del contexto

PatchGuard almacena su estado (checksums originales, punteros a estructuras monitorizadas) en un bloque de memoria cifrado. El cifrado cambia entre builds de Windows: XOR con claves derivadas de TSC, cifrado basado en la direccion del propio bloque, y variantes con AES en builds recientes. El contexto incluye checksums de SSDT, IDT, GDT, valores esperados de MSRs, hashes del .text de ntoskrnl.exe y hal.dll, y el timer DPC para la re-verificacion.

Intervalos aleatorios

Los timers de PatchGuard no disparan a intervalos fijos. Usan KeQueryPerformanceCounter y operaciones sobre el TSC para generar intervalos pseudo-aleatorios (tipicamente 5-10 minutos). Esto dificulta que un rootkit prediga cuando ocurrira la siguiente verificacion.

Tecnicas de bypass documentadas

Las siguientes tecnicas han sido documentadas por investigadores de seguridad en conferencias academicas y de la industria (Black Hat, REcon, CCC). Se presentan desde perspectiva defensiva para que los analistas comprendan que buscar.

1. Timing attacks (deteccion de intervalos)

La primera generacion de bypasses (2006-2008) explotaba que los intervalos de PatchGuard, aunque aleatorios, seguian patrones predecibles. El rootkit monitorizaba los DPC timers del sistema para identificar cual correspondia a PatchGuard.

// Concepto: identificar el timer de PatchGuard entre los DPC timers activos
// INDICADOR FORENSE: presencia de este patron en un driver cargado

// El rootkit enumeraba todos los timers DPC activos
// y buscaba el que apuntaba a funciones dentro de ntoskrnl.exe
// con caracteristicas especificas del callback de PatchGuard

VOID DetectPatchGuardTimer(VOID) {
    // Recorrer la lista de timers del kernel
    // Identificar DPCs cuyo DeferredRoutine apunta a ntoskrnl
    // Verificar si el contexto del DPC coincide con patrones PG
    // Si coincide: cancelar el timer con KeCancelTimer()
}

Microsoft respondio moviendo los timers de PatchGuard a work items del pool de threads del kernel, haciendo la identificacion mas difícil.

Indicadores de deteccion: drivers que llaman a KeCancelTimer en timers que no les pertenecen, o que enumeran DPC timers del sistema.

2. Manipulacion de exception handlers

Documentada por investigadores en 2007-2008. Cuando PatchGuard detecta una modificacion, antes de llamar a KeBugCheckEx, pasa por el mecanismo de excepciones del kernel. Si un rootkit registra un exception handler que intercepta la excepcion que PatchGuard genera, puede "tragar" el BSOD.

// Concepto: interceptar la excepcion antes de que PatchGuard cause BSOD
// El rootkit registra un handler SEH que captura la excepcion 0x109
// y la marca como "handled", evitando el crash

// INDICADOR FORENSE: exception handlers registrados por drivers
// no firmados que filtran CRITICAL_STRUCTURE_CORRUPTION

Microsoft parcheo esto en builds posteriores ejecutando la verificacion en contextos donde SEH no esta disponible, y verificando la integridad de la cadena SEH como parte de la propia comprobacion de PatchGuard.

Indicadores de deteccion: exception handlers registrados en kernel space por drivers de terceros, especialmente los que filtran por codigo 0x109.

3. Hypervisor-based bypass

La tecnica mas sofisticada. El rootkit instala un hypervisor (thin hypervisor o blue pill) que intercepta los accesos a memoria de PatchGuard. Cuando PatchGuard lee las estructuras protegidas, el hypervisor le muestra los valores originales (limpios). Cuando el kernel ejecuta normalmente, usa las estructuras modificadas.

Sin hypervisor:

  PatchGuard lee SSDT -----> SSDT real (modificada) -----> BSOD 0x109

Con hypervisor malicioso:

  PatchGuard lee SSDT -----> [Hypervisor intercepta]
                                      |
                                      v
                              Devuelve copia limpia
                              de SSDT original
                                      |
                                      v
                              PatchGuard: "todo OK"

  Codigo normal lee SSDT --> [Hypervisor no intercepta]
                                      |
                                      v
                              Lee SSDT modificada por rootkit

Esta tecnica requiere soporte de virtualizacion hardware (VT-x/AMD-V). Los rootkits Uroburos (Turla, 2014) y algunos variantes de TDL4 usaron este enfoque.

Indicadores de deteccion:

Instrucciones VMXON/VMXOFF en drivers no relacionados con virtualizacion
Incremento de latencia en operaciones de memoria (overhead del hypervisor)
Herramientas anti-rootkit que detectan la presencia de hypervisores ocultos (ej. Hypersleuth)
Bit VMXE activo en CR4 sin software de virtualizacion legítimo

4. GsDriverEntry hooking

Documentada en builds anteriores a Windows 10. PatchGuard usaba la cookie de seguridad (__security_cookie) para cifrar su contexto. Si un rootkit modificaba la cookie antes de que PatchGuard la usara, el descifrado fallaba silenciosamente y PatchGuard no podia verificar nada.

Indicadores de deteccion: modificacion de __security_cookie en ntoskrnl.exe, que Volatility puede verificar comparando contra el valor original en disco.

5. Debug register manipulation

Los registros de depuracion del procesador (DR0-DR7) permiten establecer hardware breakpoints. Un rootkit puede configurar un hardware breakpoint en la funcion de verificacion de PatchGuard para interceptar su ejecucion y neutralizarla.

// Concepto: hardware breakpoint en la rutina de verificacion de PatchGuard
// DR0 = direccion de la funcion de check de PatchGuard
// DR7 = configurado para break on execution
// Handler de #DB (debug exception) intercepta y salta la verificacion

// INDICADOR FORENSE: DR0-DR3 apuntando a direcciones dentro de ntoskrnl
// que corresponden a funciones de PatchGuard

Microsoft respondio verificando el contenido de los debug registers como parte de la comprobacion de PatchGuard y randomizando las direcciones internas.

Indicadores de deteccion: valores anomalos en DR0-DR3 que apuntan a ntoskrnl.exe, drivers que llaman frecuentemente a las funciones de manipulacion de debug registers.

6. DSE bypass como prerequisito

En la practica, muchos rootkits no atacan PatchGuard directamente. Primero desactivan DSE (Driver Signature Enforcement) mediante vulnerabilidades BYOVD (Bring Your Own Vulnerable Driver), y despues cargan un driver que implementa una de las tecnicas anteriores.

La cadena tipica:

1. Explotar driver vulnerable firmado (BYOVD)
   -> Ej: capcom.sys, gdrv.sys, dbutil_2_3.sys

2. Desde el driver explotado: escribir en kernel memory
   -> Desactivar ci.dll (Code Integrity) en memoria
   -> O cargar driver no firmado directamente

3. Driver no firmado implementa bypass de PatchGuard
   -> Hypervisor, timer cancellation, o exception handler

4. Con PatchGuard neutralizado: modificar SSDT, IDT, etc.

Rootkits reales que han desactivado PatchGuard

Uroburos / Turla (2014)

Rootkit del grupo Turla (G0010, atribuido al FSB ruso). Usaba un hypervisor ligero para interceptar las lecturas de PatchGuard y devolver valores limpios. Documentado por G DATA en su analisis de febrero 2014. Es el ejemplo mas sofisticado de bypass de PatchGuard en un rootkit atribuido a un grupo APT.

MITRE: T1014 (Rootkit), T1564 (Hide Artifacts), T1055 (Process Injection)

TDL4 / TDSS (2010-2013)

Bootkit que infectaba el MBR y cargaba su propio driver antes de que Windows iniciara completamente. En versiones x64, implementaba un bypass de PatchGuard mediante manipulacion de timers y, en variantes posteriores, un hypervisor. Llego a infectar millones de maquinas.

MITRE: T1542.003 (Pre-OS Boot: Bootkit), T1014 (Rootkit)

Derusbi (2015)

RAT asociado a actores chinos (APT17/DeputyDog). Incluia un componente rootkit para Windows x64 que desactivaba PatchGuard mediante manipulacion del contexto cifrado. Analizado por Novetta en su Operation SMN report.

MITRE: T1014 (Rootkit), T1071 (Application Layer Protocol)

Lo que PatchGuard NO protege

PatchGuard protege estructuras estaticas del kernel. Hay toda una categoria de tecnicas que operan sobre datos dinamicos y no son detectadas:

Tecnica	Que manipula	Por que PatchGuard no lo detecta
DKOM (Direct Kernel Object Manipulation)	Listas de procesos (EPROCESS ActiveProcessLinks)	Son datos dinamicos que cambian constantemente
Callback table manipulation	PsSetCreateProcessNotifyRoutine, ObRegisterCallbacks	Las tablas de callbacks son extensibles por diseno
Minifilter abuse	Filter Manager (FltRegisterFilter)	Es un mecanismo legítimo de extension
ETW tampering	Providers y consumers de ETW	ETW es configurable en runtime
Token manipulation	Tokens de seguridad de procesos	Son objetos dinamicos del kernel
Handle table manipulation	ObpRootDirectoryObject	Son datos, no codigo

Esto explica por que rootkits modernos prefieren DKOM sobre SSDT hooking: DKOM no necesita desactivar PatchGuard.

Mapeo MITRE ATT&CK

Tecnica	ID	Tactica	Relacion con PatchGuard
Rootkit	T1014	Defense Evasion	Bypass de PatchGuard como prerequisito
Subvert Trust Controls	T1553	Defense Evasion	DSE bypass antes de atacar PatchGuard
Exploitation for Defense Evasion	T1211	Defense Evasion	Explotar vulnerabilidad para desactivar KPP
Pre-OS Boot: Bootkit	T1542.003	Persistence, Defense Evasion	Cargar driver rootkit antes de PatchGuard
Virtualization/Sandbox Evasion	T1497	Defense Evasion, Discovery	Hypervisor para engañar verificaciones
Modify System Process	T1543	Persistence, Privilege Escalation	Manipular servicios del kernel post-bypass
BYOVD	T1068	Privilege Escalation	Driver vulnerable como vector para DSE/KPP bypass

Deteccion de intentos de bypass

Indicadores en memoria (analisis forense)

Con Volatility o herramientas equivalentes:

Verificar integridad de SSDT: comparar direcciones en la SSDT contra el rango de ntoskrnl.exe. Direcciones fuera de ese rango indican hook post-bypass.
Verificar IDT: las entradas de la IDT deben apuntar a handlers dentro de ntoskrnl.exe o hal.dll. Entradas anomalas indican manipulacion.
Buscar hypervisores ocultos: verificar si CPUID leaf 0x40000000 devuelve un hypervisor inesperado. Verificar el bit VMXE en CR4.
Verificar debug registers: DR0-DR3 no deben apuntar a funciones de PatchGuard. Valores anomalos indican bypass por hardware breakpoints.
Buscar timers DPC cancelados: timers que deberian estar activos (PatchGuard) pero aparecen cancelados o modificados.

Indicadores en logs y telemetria

BSOD 0x109 que no ocurre: si se detectan modificaciones de kernel (via herramienta externa) pero el sistema no ha generado BSOD, PatchGuard puede estar desactivado.
Drivers BYOVD cargados: verificar si hay drivers con vulnerabilidades conocidas (capcom.sys, gdrv.sys, dbutil_2_3.sys) cargados en el sistema.
Eventos ETW anomalos: gaps en la telemetria del kernel que sugieren manipulacion de ETW como paso posterior al bypass de PatchGuard.

Regla Sigma (ejemplo)

title: Potential PatchGuard Bypass - BYOVD Driver Load
status: experimental
logsource:
    product: windows
    service: sysmon
    category: driver_load
detection:
    selection:
        ImageLoaded|endswith:
            - '\capcom.sys'
            - '\gdrv.sys'
            - '\dbutil_2_3.sys'
    condition: selection
level: critical
tags:
    - attack.t1068
    - attack.t1014

Evolucion de PatchGuard por version de Windows

Version Windows	Cambio relevante en PatchGuard
XP x64 / Server 2003 x64	Primera implementacion. Timers DPC predecibles
Vista / 7 x64	Ofuscacion mejorada. Timers movidos a work items
Windows 8 x64	Verificacion de cadena SEH. Nuevas estructuras monitorizadas
Windows 10 1607+	Kernel CFG. HVCI complementa PG
Windows 11	VBS y HVCI habilitados por defecto. PatchGuard + HVCI = doble capa

En Windows 11 con HVCI activo, Hyper-V protege la integridad del codigo del kernel desde un nivel de privilegio superior. Los bypasses basados en hypervisor malicioso requeririan comprometer el propio Hyper-V.

Implicaciones para el analista

No asumir que PatchGuard es infalible. Es una barrera, no una garantia. Los rootkits APT de gama alta han demostrado la capacidad de desactivarlo.
DKOM y callbacks son los vectores modernos. La mayoria de rootkits post-2015 evitan PatchGuard en vez de desactivarlo, usando tecnicas que operan sobre datos dinamicos.
BYOVD es el vector de entrada. Monitorizar la carga de drivers vulnerables conocidos es la mejor deteccion temprana de un intento de bypass de PatchGuard.
HVCI cambia el juego. En sistemas con Virtualization-Based Security (VBS) y HVCI activos, los bypasses clasicos de PatchGuard dejan de funcionar. Verificar que HVCI este habilitado en endpoints criticos.
Forense de memoria es clave. Las herramientas de analisis de memoria (Volatility, Rekall) pueden verificar la integridad de las estructuras que PatchGuard protege, detectando modificaciones incluso si PatchGuard ha sido desactivado.

Fuentes y referencias

Matrosov, A., Rodionov, E., Bratus, S. (2019). Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats. No Starch Press.
Russinovich, M., Solomon, D., Ionescu, A. (2017). Windows Internals Part 1. Microsoft Press.
G DATA (2014). Uroburos: Highly Complex Espionage Software with Russian Roots. G DATA SecurityBlog.
Novetta (2015). Operation SMN: Axiom Threat Actor Group Report.
Black Hat USA 2006, Rutkowska, J. Subverting Vista Kernel For Fun And Profit. (Primeros bypass documentados de PatchGuard.)
Blunden, B. (2012). The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System. Jones & Bartlett.
MITRE ATT&CK. T1014: Rootkit. https://attack.mitre.org/techniques/T1014/
MITRE ATT&CK. T1068: Exploitation for Privilege Escalation. https://attack.mitre.org/techniques/T1068/
Microsoft (2021). Virtualization-based Security (VBS). Microsoft Docs.

Preguntas frecuentes

Libros recomendados

Rootkits and Bootkits (Matrosov et al.)

Amazon (enlace afiliado)

Windows Internals Part 1 (Russinovich)