Herramientas para cazar Malware

cazar o morir

cazar o morir

¿Quien no tuvo la impresión de que su máquina esta infectada con un Malware? y entonces ¿cómo hago para buscar el polizón?

Pues debes usar un lote de herramientas para cazarlo, pero digo todas, ya que cada una de ellas te dará la información que en conjunto pueda ayudarte a descubrir al escurridizo visitante.

HijackThis (TrendMicro)

TCPView (Sysinternals) – despliega una lista detallada de todos los parámetros TCP y UDP en tu sistema, también informa el nombre del proceso que posee el extremo. Proporciona más información que Netstat.

Process Explorer (Sysinternals)

Process Monitor (Sysinternals) – monitorización avanzada para Windows que muestra el sistema de archivos, el registro y los proceso en tiempo real.

Autoruns (Sysinternals)

RootkitRevealer (Sysinternals)  – utilidad avanzada de detección de rootkits

PEiD -identifica más de 600 empaquetadores, cifradores y compiladores de archivos Portables Ejecutables (PE).

BinText – busca y extrae texto desde archivos binarios.

Análisis de versión –

WireShark (wikipedia) – analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones

Claro que la mayoría de nosotros no queremos quedarnos con el Malware, entonces hay un grupo de herramientas con lo que intentamos eliminarlo. Mis preferidas son:

un antivirus (nod32) o cualquiera de los que pasen el test de VirusBulletin.

Spywareblaster (wikipedia, vsantivirus)

Spybot (wikipedia) – tambien conocido por Spybot – Search & Destroy, detecta y elimina software espía.

Unlocker – permite desbloquear y eliminar los programas que se deseen en cualquier momento.

un personal firewall (zonealarm, outpost firewall free) – o cualquiera recomendado por matousec – proactive-security-challenge.

Anuncios

Acerca de nanobu9
Amateur Radio & Tech IT

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: