Contenido principal

Previniendo las infecciones por Virus Informáticos

Abril 28, 2009

El siguiente video muestra como, a través de programas, podemos detectar fácilmente comportamientos inusuales en los procesos.
El ejecutable fue descargado de un link proporcionado en Youtube, afirmando que tal programa era totalmente bueno, pueden mirarlo directamente acá: http://www.youtube.com/watch?v=A4mrt9asiIc&feature=related


En alta calidad (Recomendado)

Más información sobre los programas utilizados
Sysinternals Suite: Contiene los siguientes programas: AccessChk,AccessEnum,AdExplorer,AdRestore,Autologon,Autoruns,BgInfo,CacheSet
ClockRes,Contig,Coreinfo,Ctrl2Cap,DebugView,Desktops,DiskExt,DiskMon,DiskView
DiskUsage(DU),EFSDump,FileMon,Handle,Hex2dec,Junction,LDMDump,ListDLLs,LiveKd
LoadOrder,LogonSessions,NewSid,NTFSInfo,PageDefrag,PendMoves,PipeList,PortMon
ProcessExplorer,Proces Monitor,ProcFeatures,PsExec,PsFile,PsGetSid,PsInfo,PsKill
PsList,PsLoggedOn,PsLogList,PsPasswd,PsService,PsShutdown,PsSuspend,RegDelNull
RegJump,RegMon,RootkitRevealer,SDelete,ShareEnum,ShellRunas,SigCheck,Streams
Strings,Sync,TCPView,VMMap,VolumeID,WhoIs,WinObj,ZoomIt.
He usado los siguientes programas: DiskMon, EFSDump, FileMon, PortMon, Process Explorer, Process monitor, PsExec, RegMon, Rootkit Reavealer, y TCPView, y los recomiendo bastante, son muy útiles, ya cada uno verá el funcionamiento de cada ejecutable.
El link de descarga es el siguiente: http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
Gracias a Trancek por el aporte.

Smsniff: Es un programa para capturar los paquetes enviados por nuestra red, así podemos observar si se están enviando datos sobre nuestra computadora a un servidor. Puede ser descargado de: http://www.nirsoft.net/utils/smsniff.html

Process Explorer: Es un potente programa que explora los procesos, y nos muestra información acerca de quién maneja los procesos y las DLLs que han sido abiertas o cargadas. Es muy útil en el momento de vigilar el proceso del cual sospechamos, ya que a menudo tiene a abrir otros procesos, los cuales contienen el verdadero virus. Puede ser descargado de la página de Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Archivado en: Seguridad |

15 comentarios

  1. xpXxblXxldXxqx Abril 28, 2009 @ 7:21 pm

    interesante

    Saludos ;P

  2. Simply Abril 28, 2009 @ 10:33 pm

    Hola, quería saber si conoce el nombre de la notificación de mensajes de correo electrónico que aparecen al final del video? Gracias

  3. Linda Abril 28, 2009 @ 10:47 pm

    Me parece excelente idea como se le aplica inversamente a ese virus y que tan facil puede ser seguirle el rastro a un virus excelente video y gracias.

    lo que pueden hacer por las cuentas de un juego

  4. Sysroot Abril 28, 2009 @ 10:47 pm

    Claro, es el GoogleTalk, te avisa cada vez que te llega un nuevo correo al Gmail, y al iniciar sesión te muestra cuantos correos nuevos tienes.

  5. Simply Abril 28, 2009 @ 11:02 pm

    Gracias, por su respuesta muy rápido.
    Buen trabajo

  6. Trancek Abril 29, 2009 @ 5:00 pm

    sinfocol de nuevo a la carga jeje, me apunto el video para vermelo mañana, por cierto para quien le interese, el Process Explorer esta en un paquete llamado SysInternal Suite, buscarlo seguro que os gusta, podreis ademas con un programa que hay dentrode dicho paquete(autoruns.exe) ver los ejecutables, dlls, servicios y demas que se inician con el S.O.

  7. Sysroot Abril 29, 2009 @ 5:19 pm

    Gracias Linda por el apoyo.

    Trancek: Buscaré ese paquete y ya mismo pongo los links, si es una suite de sysinternals debe traer bastantes cosas buenas. Gracias por el aporte.

  8. hecky Abril 29, 2009 @ 5:46 pm

    Muy buen video maestro, osea que instalaron un Keylogger no? la mayoria de Keyloggers envian la info via FTP por eso la conexion...Muy buen video explicativo maestro.

    Un saludo ;)

  9. kmykc Mayo 1, 2009 @ 12:22 am

    De lujo brother, muy interesante el video, algo mas que se debe saber XD.

    Salu2...

  10. Adolfo Merino Mayo 1, 2009 @ 10:27 am

    Heyyy!!!
    no lo puedo creer!!!
    no me crerian ustedes tambien.
    esa cancion de fondo yo la escuche en un sueño se los juro!!!
    no la conocia para nada, y al habia escuchado en un sueño mio!!! es algo maravilloso. recuerdo q cuando me desperte todavia chiflaba ese sonido titititii ti tititi tititi t.
    amigo no seas malo pasame la cancion.
    esto es algo queno voy a olvidar.
    vi todo el video y esta muy interesante, siempre te he dicho que tu pagian esmuy interesante, peor me gustaria ver codigo, o algo para visual basic 6 que es lo que estoy usando motivos de la escuela.

    amigo pasame la cancion!!!!.

  11. Sysroot Mayo 2, 2009 @ 1:07 am

    Hola, el audio lo escogí del cambio de audio de Youtube, se encontraba en Instrumentals :arrow: Musicshake :arrow: A good ending
    Lo podes descargar de acá: http://willhostforfood.com/access.php?fileid=64818

  12. Piero Mayo 17, 2009 @ 6:08 pm

    Muy buen aporte amigo, aunque tambien se puede usar el programa "Universal Extractor" o "uniextract" (cualquier versión), y así, logras desempaquetar ejecutables de todo tipo, te lo digo por experiencia, pues con ese programa desempaqueto ejecutables como los service pack de windows XP y los desempaqueto para luego hacerle doble click y ejecutarlo más rapidamente sin que se vuelva a desempaquetar, y tambien con este mismo desempaqueté las MUI para windows 7, con lo cual, puedo ver los archivos al detalle que estan dentro de los ejecutables.
    El fin es de que con este programa, si es que sospechan de que es un virus o troyano dentro de un archivo "sano", simplemente desempaquetan con uniextract, y verifican si iene alguna clase de ejecutable "extra", el cual, pueda dañar tu SO o robarte info personal.
    Solo una recomendación.

  13. Sysroot Mayo 19, 2009 @ 6:23 pm

    Excelente aporte Piero, gracias por la información, lo bajaré y lo probaré, creo que es muy buen programa...
    Igualmente, con el ejecutable al cual le hice el análisis, no funciona porque todos los archivos parecen que son buenos, el archivo setup.exe como se puede ver en el video, es el que crea el troyano y lo ejecuta.

  14. Linda Junio 12, 2009 @ 9:14 pm

    Que paso con la pagina ya tiene 2 meses que no publican nada se que no va aqui pero visito la pagina a diario para ver nuevas cosas espero que no dejen la pagina abandonada

  15. OSCAR Diciembre 13, 2009 @ 9:39 am

    Y ESTO PARA QUE ME SIRVE? SOY NUEVO EN ESTO Y NO ENTENDI

Deja un comentario