Ver por etiquetas
Todas las etiquetas »
Malware »
Rootkit (
RSS)
Tal y como comenté en el anterior post de Malware y Windows Vista, hoy procederemos a realizar un análisis sobre un rootkit de Kernell más agresivo con las librerías, que el Hacker Defender y comprobar el comportamiento de Windows Vista con el mismo. En Windows XP modificaba el comportamiento de las librerías dependientes de Rundll32 y colgándose del QueryInformation del sistema, impidiendo incluso posteriormente el acceso al administrador de tareas. A diferencia con el anterior, el AFX-Rootkit no...
Tras haber analizado el intento de ejecución del Rootkit Hacker Defender con un usuario administrador y el UAC habilitado y haber sido infructuoso, vamos a proceder a realizar el ataque haciendo uso de los privilegios de Administrador. Para realizar un rastreo al comportamiento del Rootkit evaluaremos 5 componentes básicos de este tipo de malware: - Ocultación de ficheros y carpetas. - Ocultación de procesos y servicios. - Ocultación de Puertos. - Ocultación de aplicaciones. - Componente troyano...
Comenzamos un nuevo ciclo de post y para ello vamos a analizar el comportamiento de Windows Vista con diferentes funciones de Malware, y para ello contaremos con la ayuda inestimable de un Windows Vista Ultimate y unos amiguitos de lo ajeno, más o menos reciente que nos permitirán estudiar el comportamiento del nuevo sistema operativo de Microsoft, con antiguos y nuevos amigos. Para el estudio contaremos con todos los mecanismos de defensa con los que cuenta Windows Vista y que en función de las...