27 may 2013

Malware USB tools (Parte II de II)

Otra de las suite que tenemos en internet que nos servirá para el análisis de malware es la suite de Nirsoft.

Process Activity View: Este software nos permite ver un resumen de que procesos tiene abiertos que archivos. Igual que tenemos con Process Explorer.

RegFrom App: Esta es otra de als herramientas que nos servirá para el análisis de malware. Esta herramienat nos permitirá ver las entradas de registro relacionadas con un proceso específico.

Estas son algunas de las herramientas de la suite Nirsoft que nos servirán para el análisis de malware.

Otra de las herramientas que tenemos que llevarnos en el USB son:

Gmer: Esta herramienta nos permite ver si existen rootkits en el sistema, Gmer escaneará cosas como:

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden disk sectors (MBR)
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • inline hooks

Como veis, imprescindible, para llevarlo encima.

Network Minner: Esta herramienta es una alternativa a la gran herramienta conocida como Wireshark. La ventaja de network Minner es su uso portable.

HijackThis: es una pequeña herramienta gratuita que escanea rápidamente el sistema Windows para encontrar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.

Estas son algunas de las herramientas que podemos llevar en el USB para detectar si una máquina contiene malware o no.

1 comentario:

  1. [...] Marc arranca la semana con su post Malware USB tools (Parte II de II) [...]

    ResponderEliminar