Previniendo las infecciones por Virus Informáticos
Abril 28, 2009
El siguiente video muestra como, a través de programas, podemos detectar fácilmente comportamientos inusuales en los procesos.
El ejecutable fue descargado de un link proporcionado en Youtube, afirmando que tal programa era totalmente bueno, pueden mirarlo directamente acá: http://www.youtube.com/watch?v=A4mrt9asiIc&feature=related
Más información sobre los programas utilizados
Sysinternals Suite: Contiene los siguientes programas: AccessChk,AccessEnum,AdExplorer,AdRestore,Autologon,Autoruns,BgInfo,CacheSet
ClockRes,Contig,Coreinfo,Ctrl2Cap,DebugView,Desktops,DiskExt,DiskMon,DiskView
DiskUsage(DU),EFSDump,FileMon,Handle,Hex2dec,Junction,LDMDump,ListDLLs,LiveKd
LoadOrder,LogonSessions,NewSid,NTFSInfo,PageDefrag,PendMoves,PipeList,PortMon
ProcessExplorer,Proces Monitor,ProcFeatures,PsExec,PsFile,PsGetSid,PsInfo,PsKill
PsList,PsLoggedOn,PsLogList,PsPasswd,PsService,PsShutdown,PsSuspend,RegDelNull
RegJump,RegMon,RootkitRevealer,SDelete,ShareEnum,ShellRunas,SigCheck,Streams
Strings,Sync,TCPView,VMMap,VolumeID,WhoIs,WinObj,ZoomIt.
He usado los siguientes programas: DiskMon, EFSDump, FileMon, PortMon, Process Explorer, Process monitor, PsExec, RegMon, Rootkit Reavealer, y TCPView, y los recomiendo bastante, son muy útiles, ya cada uno verá el funcionamiento de cada ejecutable.
El link de descarga es el siguiente: http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
Gracias a Trancek por el aporte.
Smsniff: Es un programa para capturar los paquetes enviados por nuestra red, así podemos observar si se están enviando datos sobre nuestra computadora a un servidor. Puede ser descargado de: http://www.nirsoft.net/utils/smsniff.html
Process Explorer: Es un potente programa que explora los procesos, y nos muestra información acerca de quién maneja los procesos y las DLLs que han sido abiertas o cargadas. Es muy útil en el momento de vigilar el proceso del cual sospechamos, ya que a menudo tiene a abrir otros procesos, los cuales contienen el verdadero virus. Puede ser descargado de la página de Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Archivado en: Seguridad |
interesante
Saludos ;P
Hola, quería saber si conoce el nombre de la notificación de mensajes de correo electrónico que aparecen al final del video? Gracias
Me parece excelente idea como se le aplica inversamente a ese virus y que tan facil puede ser seguirle el rastro a un virus excelente video y gracias.
lo que pueden hacer por las cuentas de un juego
Claro, es el GoogleTalk, te avisa cada vez que te llega un nuevo correo al Gmail, y al iniciar sesión te muestra cuantos correos nuevos tienes.
Gracias, por su respuesta muy rápido.
Buen trabajo
sinfocol de nuevo a la carga jeje, me apunto el video para vermelo mañana, por cierto para quien le interese, el Process Explorer esta en un paquete llamado SysInternal Suite, buscarlo seguro que os gusta, podreis ademas con un programa que hay dentrode dicho paquete(autoruns.exe) ver los ejecutables, dlls, servicios y demas que se inician con el S.O.
Gracias Linda por el apoyo.
Trancek: Buscaré ese paquete y ya mismo pongo los links, si es una suite de sysinternals debe traer bastantes cosas buenas. Gracias por el aporte.
Muy buen video maestro, osea que instalaron un Keylogger no? la mayoria de Keyloggers envian la info via FTP por eso la conexion...Muy buen video explicativo maestro.
Un saludo
De lujo brother, muy interesante el video, algo mas que se debe saber XD.
Salu2...
Heyyy!!!
no lo puedo creer!!!
no me crerian ustedes tambien.
esa cancion de fondo yo la escuche en un sueño se los juro!!!
no la conocia para nada, y al habia escuchado en un sueño mio!!! es algo maravilloso. recuerdo q cuando me desperte todavia chiflaba ese sonido titititii ti tititi tititi t.
amigo no seas malo pasame la cancion.
esto es algo queno voy a olvidar.
vi todo el video y esta muy interesante, siempre te he dicho que tu pagian esmuy interesante, peor me gustaria ver codigo, o algo para visual basic 6 que es lo que estoy usando motivos de la escuela.
amigo pasame la cancion!!!!.
Hola, el audio lo escogí del cambio de audio de Youtube, se encontraba en Instrumentals
Musicshake 
A good ending
Lo podes descargar de acá: http://willhostforfood.com/access.php?fileid=64818
Muy buen aporte amigo, aunque tambien se puede usar el programa "Universal Extractor" o "uniextract" (cualquier versión), y así, logras desempaquetar ejecutables de todo tipo, te lo digo por experiencia, pues con ese programa desempaqueto ejecutables como los service pack de windows XP y los desempaqueto para luego hacerle doble click y ejecutarlo más rapidamente sin que se vuelva a desempaquetar, y tambien con este mismo desempaqueté las MUI para windows 7, con lo cual, puedo ver los archivos al detalle que estan dentro de los ejecutables.
El fin es de que con este programa, si es que sospechan de que es un virus o troyano dentro de un archivo "sano", simplemente desempaquetan con uniextract, y verifican si iene alguna clase de ejecutable "extra", el cual, pueda dañar tu SO o robarte info personal.
Solo una recomendación.
Excelente aporte Piero, gracias por la información, lo bajaré y lo probaré, creo que es muy buen programa...
Igualmente, con el ejecutable al cual le hice el análisis, no funciona porque todos los archivos parecen que son buenos, el archivo setup.exe como se puede ver en el video, es el que crea el troyano y lo ejecuta.
Que paso con la pagina ya tiene 2 meses que no publican nada se que no va aqui pero visito la pagina a diario para ver nuevas cosas espero que no dejen la pagina abandonada
Y ESTO PARA QUE ME SIRVE? SOY NUEVO EN ESTO Y NO ENTENDI