elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [PAPER] Detección y eliminación de Malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [PAPER] Detección y eliminación de Malware  (Leído 14,646 veces)
MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #10 en: 9 Febrero 2010, 11:28 am »

Me ha parecido bueno, hay que tener en cuenta los usuarios objetivo del paper, no es para programadores de malware, ni para administradores de sistemas, ni...
Es para el usuario común, y sin duda si la gente siguiera lo que se expone no habría ni la mitad de máquinas infectadas, el grueso de virus existentes se eliminan sin más complicación.

Saludos.


En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
irc://irc.freenode.org/elhacker.net
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #11 en: 9 Febrero 2010, 11:34 am »

Citar
Me ha parecido bueno, hay que tener en cuenta los usuarios objetivo del paper, no es para programadores de malware, ni para administradores de sistemas, ni...
Es para el usuario común, y sin duda si la gente siguiera lo que se expone no habría ni la mitad de máquinas infectadas, el grueso de virus existentes se eliminan sin más complicación.

Exacto, eso es justamente lo que pretendia, un virus puede copiarse en mas de un sitio, crear mas de una clave, tener mas de un proceso...pero explicadocon una ejemplo de cada después es simplemente aplicarlo a todos los archivos, todos los procesos y todas las claves que existan.

Como se aprende realmente es en la practica, sentarse frente al ordenador, provar los programas que se recomiendan, incluso buscar programas similares o mas avanzados y jugar con ellos.

Por otra parte, me hubiera gustado también explicar sobre la detección de virus o gusanos mediante algún debugger tipo el ollydebug, pero los usuarios que se inician imagino que se asustarian  :laugh:, preferí hacer algo básico, que se entienda y que cualquier lo pudiese seguir sin problemas.


En línea

Killtrojan Syslog v1.44: ENTRAR
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #12 en: 9 Febrero 2010, 17:00 pm »

Pues a mí también me ha parecido bueno. Directo y sin complicaciones. Explicando las ideas básicas que más de uno -y de 1128- desconoce...

Saludos!
En línea

La curiosidad es la antesala al conocimiento...
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #13 en: 9 Febrero 2010, 18:47 pm »

Hacker_Zero, supongo que lo dices por las muestras no? ;D

A mi me ha gustado el paper, y seguro que a los que empiezan le ha dado más de una idea :P

Saludos
 

Si, de ahí me las bajo yo, aún tengo el netsky corriendo por la otra partición  :¬¬ .
Saludos  :xD
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #14 en: 10 Febrero 2010, 01:08 am »

Hacker_Zero, supongo que lo dices por las muestras no? ;D

A mi me ha gustado el paper, y seguro que a los que empiezan le ha dado más de una idea :P

Saludos
 

Si, de ahí me las bajo yo, aún tengo el netsky corriendo por la otra partición  :¬¬ .
Saludos  :xD

:xD vago... le falto algunas cosas basicas al tuto pero esta bueno para empezar
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #15 en: 10 Febrero 2010, 02:10 am »

Podrían comentar que creen que le falta y lo añado, tengo el archivo en word y lo puedo modificar  ;).
En línea

Killtrojan Syslog v1.44: ENTRAR
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #16 en: 10 Febrero 2010, 03:21 am »

  Pues primero creo que te falto el directorio mas usado donde se copian los malware:

   USERPROFILE
   APPDATA
   ALLUSERPROFILE

  En esos tres directorios se copia cuando no tiene privilegios y si tiene privilegios de seguro se instalara como servicio en ese caso las LLaves

  HKLM\SYSTEM\CurrentControlSet\Services .

  y con el comando sc delete [nombre del servicio] se elimina el servicio ......

Por los momentos vi eso  :) ...

  Saludos ...
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #17 en: 10 Febrero 2010, 05:29 am »

Faltaron algunas direcciones del registro que ejecutan aplicaciones en el inicio.
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #18 en: 10 Febrero 2010, 05:35 am »

se , lo de las direcciones del registro puede ser
pero es solo por ensima que se las menciona , un analisis muy profundo al registro y a todas las claves demandaria mucho tiempo
tambien destacar que no siempre los archivos se ven mediante el administrador de tareas , pero es buena la informacion volcada en el documento
lo lei entero , es basico , pero bastante explicativo , y nunca deja de destacar que no abarca todo , por eso tambien deberiamos informarnos mejor sobre las claves  y esas cosas

saludos
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #19 en: 10 Febrero 2010, 13:13 pm »

Muy buenas,

Además de la ruta genérica: HKLM. No estaría de más indicar que en la ruta HKCU se inicia el Malware de los usuarios que no tienen privilegios.

Si un ordenador está infectado con un usuario determinado (HKCU), no tiene por qué haber tocado la rama HKLM.

Otra rama a tener en cuenta cuando el usuario tiene privilegios: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Valor Userinit.

De ese modo, el malware se asegura el inicio incluso en modo seguro...

Ahora bien... No sé si sería mejor dejar el manual básico como está -que lo veo perfecto- y aportar ideas para un manual más avanzado...

El cual, tampoco estaría mal que destriparas 'el amigo' con el Ollydbg o cualquier otra herramienta (string de sysinternals)... Si por pedir...  :silbar:

Saludos!
En línea

La curiosidad es la antesala al conocimiento...
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines