elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  "infectado" - todo empezo con un twitt...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: "infectado" - todo empezo con un twitt...  (Leído 4,905 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #10 en: 3 Enero 2013, 09:50 »

me alegra que te haya gustado....bueno de los programas que use hay algunos que ya no los vas a encontrar [http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx] pero te dire los nombres para que hagas la busqueda:

En Windows:

1- FileMon o FileMonitor
2- RegMon o RegMonitor
3- TCPView o PortMonitor
5- RkU[rootkit unhooker]

de nirsoft use algunos tambien...SmartSniffer y SocketSniffer y en GNU/Linux; IPRsolve y Wireshark, en la proxima estare aun mejor preparado...tengo un liveCD[http://sourceforge.net/projects/remnux/] y por si las moscas tengo CAINE[http://www.caine-live.net/] espero que este "experto informatico" no siga queriendo meter la pata...



saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Ahorsa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #11 en: 3 Enero 2013, 10:15 »

Gracias amigo por tu respuesta.
PD: Disculpa sobre las distribuciones, en verdad me llaman la atención ambas pero tu, ¿cual me recomendarías para poder hacer pruebas como tu lo hiciste?
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #12 en: 3 Enero 2013, 11:12 »

bueno...

1- si solo tienes Windows entoces te recomendaria que te descargues

* QEMU [http://wiki.qemu.org/Download]
* Bosch [http://bochs.sourceforge.net/getcurrent.html]

ambos son buenos emuladores...

2- si lo que quieres es algo mejor o algo que acerque mas a un laboratorio...entonces:

1- descargate VirtualBox o VMWare
2- instala una version ligera de Windows XP 32/64 Bits
3- descarga/istala la suite de programas Sysinternals[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
4- descarga un anti rootkit
*gmer.net
*antirootkit.com/software/RootKit-Unhooker.htm

***te recomendaria que uses un liveCD si no te sientes muy seguro de lo que estas haciendo..

saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Ahorsa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #13 en: 4 Enero 2013, 07:08 »

Gracias amigo,
Buenas Fiestas :)
En línea

The_Mushrr00m

Desconectado Desconectado

Mensajes: 163


"Don't worry, be Hacked........"


Ver Perfil WWW
Re: "infectado" - todo empezo con un twitt...
« Respuesta #14 en: 4 Enero 2013, 07:50 »

Acabo de darle una leida por cuestiones de tiempo algo "rapida" pero me parece de lo mas interesante, alrrato con mas calma lo leere de una manera mas adecuada  :)
En línea

«No hay camino para la verdad, la verdad es el camino»

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines