Buenas a todos, en el pasado artículo de la cadena sobre herramientas forense hablamos del software Process Monitor de sysinternals. Hoy os traemos un vídeo en el que analizaremos el comportamiento de Flu en un sistema operativo Windows 7, enviando distintas instrucciones a la máquina infectada, y observando las llamadas que realiza a l sistema.
Disfrutadlo:
Saludos!
Creo que el uso correcto hubiera sido empezar por el wireshark y luego el resto, la parte de como detectar que "hay algo raro" no quedo muy clara, por todo lo demás un 10, muy explicado :Dun saludo!
ResponderEliminar