Ver por etiquetas
Todas las etiquetas »
Malware »
Windows Vista (
RSS)
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista Aquí tienes una breve descripción de los temas tocados en las 100 páginas que conforman esta guía. Capítulo 1: Implementar la línea base de seguridad Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma...
Gracias a la Escuela de Prevención y Seguridad Integra l, vinculada a la Universidad Autónoma de Barcelona , los Hands On Lab se desplazan durante el mes de JUNIO a Barcelona . Allí, se realizarán 4 semanas de Hands On Lab centrados en la seguridad de Sistemas ya que esta es una de las prioridades de la Escuela, focalizada en todos los aspectos realizacionados con la Seguridad. Una de las semanas será dedicada a Windows Vista, otra semana semana será dedicada a la familia de productos de seguridad...
Continuamos con la serie de análisis del comportamiento de Windows Vista con diferentes tipos de Malware, y en esta circunstancia analizaremos las acciones con un troyano de tipo reverso. Este tipo de troyanos al contrario que los convencionales no abren un puerto en nuestros sistemas, sino que lo que intentan es establecer una conexión contra la máquina del atacante, manteniendo esta conexión, el atacante puede pasar las órdenes al proceso que estará en la máquina víctima. Este tipo de aplicaciones...
Tal y como comenté en el anterior post de Malware y Windows Vista, hoy procederemos a realizar un análisis sobre un rootkit de Kernell más agresivo con las librerías, que el Hacker Defender y comprobar el comportamiento de Windows Vista con el mismo. En Windows XP modificaba el comportamiento de las librerías dependientes de Rundll32 y colgándose del QueryInformation del sistema, impidiendo incluso posteriormente el acceso al administrador de tareas. A diferencia con el anterior, el AFX-Rootkit no...
Tras haber analizado el intento de ejecución del Rootkit Hacker Defender con un usuario administrador y el UAC habilitado y haber sido infructuoso, vamos a proceder a realizar el ataque haciendo uso de los privilegios de Administrador. Para realizar un rastreo al comportamiento del Rootkit evaluaremos 5 componentes básicos de este tipo de malware: - Ocultación de ficheros y carpetas. - Ocultación de procesos y servicios. - Ocultación de Puertos. - Ocultación de aplicaciones. - Componente troyano...