| |
 Mostrar Mensajes
|
|
Páginas: [1]
|
|
1
|
Seguridad Informática / Análisis y Diseño de Malware / Pregunta
|
en: 17 Diciembre 2011, 19:22 pm
|
|
TEngo un archivo DLL que segun el programa RDG Packer Detector me dice que fue empaquetado con Themida, y quiero desempaquetarlo para una informacion pero no se como desempaquetarlo, a decir verdad no soy muy diestro en esto de programacion y demas si alguien puede ayudarme Y QUE SEPA de que DIABLOS estoy hablando le agradeceria una excelente respuesta, lo unico que nesecito saber es como desempaquetar el archivo empaquetado con el Themida, muchas gracias.
|
|
|
|
|
2
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 4 Junio 2010, 04:02 am
|
Bueno despues de mucho comparar y mucho esperar pude darme cuenta que esto solo fue producto de mi paranoia personal  , lo digo por que al instalar las cosas senti que si efectivamente algo pasaba, en windows 7 son mas notorios los cambios y los archivos temporales son mas grandes lo que hace que el disco se llene con basura constantemente eso hacia que el volumen del disco subiera tanto y tan rapido, pero bueno lo he solucionado con el ccleaner y nada, sin lios en cuanto al sonido constante de descarga luego de un dia dejo de sonar, imagino que eran algunos remanentes de descarga o que se yo, la cosa es que espere un rato y pude notar que el disco no se incrementaba tanto como deberia haberse incrementado, asi que parece ser que la descarga que vi en el Monitor de Recursos de Windows 7 con el Svchost no es mas que un simple espejismo. muchas gracias a todos , ya pueden cerrar el tema! son muy amables! |
|
|
|
|
3
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 4 Junio 2010, 03:52 am
|
Quizás no te guste lo que voy a comentar pero quiero hacerte una pregunta. ¿Bajaste el S.O. de Internet? o usaste un activador?
Sí es así dejame decirte que estós sistemas operativos vienen infectados. hay crackers que los suben preparados con rootkits y aún recien formateados los sistemas tienen conexiones desconocidas.
Es dificil detectarlos aún con los antivirus porque traen firmas de Mocosoft$ y conexiones parecidas a las mocosoft.
Quizas no soy experta en esto, pero por experiencia te puedo comentar que conozco a personas que se dedican a esto de subir estos SO de mocosoft y los suben preparados. Por dinero y ego.
Como por ejemplo la mayoría de los famosos desatendidos.
Con esto no quiero generazilar, ni estoy diciendo que sea tu caso.Sólo es mi humilde comentario.
Si te interesa te puedo dar más informacion de los procesos.
Hola! no lo Baje! lo Compre! pero gracias por tu aporte! |
|
|
|
|
4
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 29 Mayo 2010, 02:43 am
|
Si que es raro ... Y si metes un sniffer tipo Wireshark? para ver QUE es lo que se esta bajando? O toma una instantanea del disco con regshot y al otro día comparas para ver que archivos se han creado o eliminado (puede ser una ardua tarea) Saludos Interesante aporte, voy a hacer las correspondientes comparaciones un par de dias y te cuento, por favor aun no cierren el tema, gracias, aunq no se por que me late que todos tenemos estas pequeñas descargas inclusive en el XP, la cosa es que en el Win 7 se hizo mas notoria, espero sea algo usual pero me choca de manera pensar que se me come tanto en el disco algo desconocido! De nuevo gracias por esos dos programas trabajare en ellos estos dos dias! |
|
|
|
|
5
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 28 Mayo 2010, 21:35 pm
|
Ante todo el buen rollete, tranquilos ¿OK?
¿Procedencia de ese sistema?
Habrás formateado... Parezco el chico del low level format, pero es que es lo único que limpia de manera segura y efectiva el HDD frente a una infección de la que no se deshace un formateo normal de windows, que también puedes usar el gparted de ubuntu en modo live CD y borrar ese HDD y crear partiones y demás menesteres.
Si con el soft ese monitoreas las conexiones te diré que en ocasiones probar otro soft nunca viene mal, en la variedad está el gusto.
YO pienso que tienes algo enganchado si no con un netstat -a podrías ver que el ordenador lo más normal es que se esté quietecito sin pedir nada a nadie.
si formatee el low level |
|
|
|
|
6
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 28 Mayo 2010, 21:30 pm
|
Pretendes que te ayudemos y eres así de prepotente? Ya he leído el enunciado! como estas tan seguro de que aplicación es la que descarga? Si no desmuestras respeto por los demás, no pretendas que te lo tengan  Saludos ok si soy muy prevenido con los foros generalmente no ayudan mucho y si confunden mucho pero bueno! tenes razon le bajare al asunto! la cosa es que se que windows esta descargando datos constantemente no solo por que lo vi inicialmente en el rainmenter, sino que despues lo comprobe con el adminitrador de procesos del win 7 y supe que era el svchost , ademas por que tome fotografias del espacio libre del disco y un dia despues volvi a tomar fotografias del espacio libre y se habia incrementado en casi 400 megas ( sin haber instalado nada, desactivando las actualizaciones , sin msn sin nada instalado, y con las actualizaciones del antivirus desactivadas) y por simple sentido comun por que escucho constantemente el tiki tiki tiki tiki tiki tiki de que algo esta bajando al disco, la pregunta nuevamente es ! porque? que es? parara? siempre es asi? que diablos esta descargando?, aaclaro formateee reinstale dos veces y no he movido el windows mas solo ando mirando eso! |
|
|
|
|
7
|
Seguridad Informática / Seguridad / Re: Descarga extraña windows 7
|
en: 28 Mayo 2010, 08:01 am
|
Por si acaso monitoriza las conexiones con TCPView, personalmente prefiero fiarme de esta tool que del rainmeter. Saludos para respònder una pregunta primero hay que leer la pregunta! no se trata del monitoreo por favor no respondan por responder! y LEAN atentamente TODO el ununciado! |
|
|
|
|
8
|
Seguridad Informática / Seguridad / Descarga extraña windows 7
|
en: 28 Mayo 2010, 04:13 am
|
|
Ok es la primera vez que busco ayuda en un foro, y lo hago por que definitivamente no se que pasa, hace 3 dias instale el windows 7 ultimate en mi PC, al parecer todo funciona muy bien, yo siempre uso un programita llamado rainmeter que me permite supervisar algunos procesos basicos de la pc y pude notar que misteriosamente el uso de descarga de internet esta constantemente activado a razon de entre 10 kb/s a 20 kb/s llevo monitoreando ya 3 dias este proceso y van descargados ya varios megas misteriosos y subiendo, el martes cuando instale el windows quedaban 27.1 gigas libres en el disco ya hoy quedan 26.7 y bajando! a este ritmo en un mes se me comera la memoria libre segun mis calculos, mi pregunta es que diablos esta descargando :S,
nota :
NO ES UN VIRUS YA QUE ESTA RECIEN FORMATEADO EL PC
NO SON LAS ACTUALIZACIONES DE WINDOWS YA QUE LAS TENGO DESACTIVDAS DESPUES DE INSTARLARLAS TODAS
YA USE CCLEANER Y SUPERANTYSPYWARE
SE QUE TIENE QUE VER CON SVCHOST
YA SE QUE SVCHOST CONSUME RECURSOS DEL SISTEMA Y QUE AVECES OCUPA EL 100% PERO ESE NO ES EL TEMA POR FAVOR EVITEMOS HABLAR DEL 100% , gracias.
HE monitoreado con rainmeter con el del sistema, todos daran el mismo resultado el punto aca es que.......... hay descargas y queremos saber de que son.
la idea es que no deberia estarme descargando datos o bueno tal ves si pero la cosa es que la descarga es a razon de 10 kb/s a 20 kb/s que es harto.
espero por favor no se agarren a pelear y alguien que sepa mucho me ayude bastante con mi duda muchas gracias!!!!!!!!
|
|
|
|
|
|
| |
|
