Ver por etiquetas
Todas las etiquetas »
Malware (
RSS)
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista Aquí tienes una breve descripción de los temas tocados en las 100 páginas que conforman esta guía. Capítulo 1: Implementar la línea base de seguridad Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma...
Gracias a la Escuela de Prevención y Seguridad Integra l, vinculada a la Universidad Autónoma de Barcelona , los Hands On Lab se desplazan durante el mes de JUNIO a Barcelona . Allí, se realizarán 4 semanas de Hands On Lab centrados en la seguridad de Sistemas ya que esta es una de las prioridades de la Escuela, focalizada en todos los aspectos realizacionados con la Seguridad. Una de las semanas será dedicada a Windows Vista, otra semana semana será dedicada a la familia de productos de seguridad...
Continuamos con la serie de análisis del comportamiento de Windows Vista con diferentes tipos de Malware, y en esta circunstancia analizaremos las acciones con un troyano de tipo reverso. Este tipo de troyanos al contrario que los convencionales no abren un puerto en nuestros sistemas, sino que lo que intentan es establecer una conexión contra la máquina del atacante, manteniendo esta conexión, el atacante puede pasar las órdenes al proceso que estará en la máquina víctima. Este tipo de aplicaciones...
Dentro del análisis de Malware que estamos recorriendo y antes de meternos en el análisis de los nuevos elementos maliciosos que están surgiendo, vamos a evaluar el comportamiento de los Troyanos de toda la vida. Aunque evidentemente los podemos considerar como una tecnología en desuso con respecto a otros, no por ello han desaparecido totalmente y por lo tanto veremos la respuesta de nuestro Windows Vista y la forma de detección de los mismos. Para la prueba utilizaremos como juguetito el “DuckToy...
Tal y como comenté en el anterior post de Malware y Windows Vista, hoy procederemos a realizar un análisis sobre un rootkit de Kernell más agresivo con las librerías, que el Hacker Defender y comprobar el comportamiento de Windows Vista con el mismo. En Windows XP modificaba el comportamiento de las librerías dependientes de Rundll32 y colgándose del QueryInformation del sistema, impidiendo incluso posteriormente el acceso al administrador de tareas. A diferencia con el anterior, el AFX-Rootkit no...
Hola a tod@s! Llevo unas semanas de curro impresionantes, y no tengo apenas tiempo físico para escribir un poquito, así que estoy "economizando" mis momentos para hacer varias tareas a la vez. Los hombres también podemos hacer más de dos cosas a la vez. ;-). Así que aquí estoy, en un bar irlandés, con una cervecita negra que no rubia, con el portátil encendido, y como no! los que me conozcáis deduciréis que me he sentado en un sitio estratégico... Pues sí herman@s. Estoy sentado frente...
Tras haber analizado el intento de ejecución del Rootkit Hacker Defender con un usuario administrador y el UAC habilitado y haber sido infructuoso, vamos a proceder a realizar el ataque haciendo uso de los privilegios de Administrador. Para realizar un rastreo al comportamiento del Rootkit evaluaremos 5 componentes básicos de este tipo de malware: - Ocultación de ficheros y carpetas. - Ocultación de procesos y servicios. - Ocultación de Puertos. - Ocultación de aplicaciones. - Componente troyano...
Comenzamos un nuevo ciclo de post y para ello vamos a analizar el comportamiento de Windows Vista con diferentes funciones de Malware, y para ello contaremos con la ayuda inestimable de un Windows Vista Ultimate y unos amiguitos de lo ajeno, más o menos reciente que nos permitirán estudiar el comportamiento del nuevo sistema operativo de Microsoft, con antiguos y nuevos amigos. Para el estudio contaremos con todos los mecanismos de defensa con los que cuenta Windows Vista y que en función de las...