2012/02/28

Herramientas forense para ser un buen CSI. Parte V

Por el 2012/02/28 con 1 comentario
Buenas a todos, en el pasado artículo de la cadena sobre herramientas forense hablamos del software Process Monitor de sysinternals. Hoy os traemos un vídeo en el que analizaremos el comportamiento de Flu en un sistema operativo Windows 7, enviando distintas instrucciones a la máquina infectada, y observando las llamadas que realiza a l sistema.
Disfrutadlo:
Saludos!
    email this       edit

1 comentario:

  1. Creo que el uso correcto hubiera sido empezar por el wireshark y luego el resto, la parte de como detectar que "hay algo raro" no quedo muy clara, por todo lo demás un 10, muy explicado :Dun saludo!

    ResponderEliminar