Malware USB tools

(Tomado de http://seifreed.com)

Poneos en el escenario en el que recibís una llamada en la que os dicen.

“Hey tengo un virus en mi máquina”

Tu primera pregunta ¿Tienes antivirus?

“Claro, parecen que no sirven de nada eh”

Es entonces cuando te toca desplazarte hasta el incidente para saber que ha pasado.

Te podrás encontrar muchas cosas, así que es mejor ir preparado, es por eso que tendrás que llevarte una serie de tools totalmente imprescindibles.

Malware

Sysinternals Suite

Aunque no hace falta que les haga una presentación, la suite de Sysinternals es imprescindible en casi cualquier tarea de administracón, reparación, pero también en materia de malware.

Algunas de las herramientas a destacar:

Autoruns: Esta herramienta permite ver de manera muy clara que programas se inician con el sistema. Permite además realizar snapshots. Esto nos sirve porque, imaginad que estamos en una empresa y hay dos máquinas iguales. Con Autoruns podríamos hacer uns snapshot de la máquina limpia, otro snapshot de la máquina infectada y poder comparar los resultados.

Autoruns

Otra de las herramientas imprescindibles para esta disciplina:

Portmon: Esta herramienta nos permitirá ver de manera detallada la actividad en puertos serie y paralelo.

Portmon

Process Explorer: Una de mis herramientas preferidas, este programa nos permite ver MUY detalladamente los procesos abiertos en el sistema.

Además nos permite ver que archivos tiene abiertos que procesos. Si los procesos están iniciados con soporte para DEP o ALSR. Y de manera gráfica procesos padre e hijos. Muy recomendable, la verdad.

Process Explorer

Rootkit revealer: Creo que el nombre lo dice todo, herramienta que nos permitirá ver si existe algún rootkit en el sistema.

Rootkit revealer

TcpView: Esta herramienta combinada con process explorer nos dará un vistazo detallado del sistema. Nos permitirá ver que procesos tienen ocupado un recurso de red.

TcpView

Estas son algunas de las alternativas que tenemos de la suite Sysinternals.

Otra de las suite que tenemos en internet que nos servirá para el análisis de malware es la suite de Nirsoft.

Process Activity View: Este software nos permite ver un resumen de que procesos tiene abiertos que archivos. Igual que tenemos con Process Explorer.

NirSoft

RegFrom App: Esta es otra de als herramientas que nos servirá para el análisis de malware. Esta herramienat nos permitirá ver las entradas de registro relacionadas con un proceso específico.

RegFromApp

Estas son algunas de las herramientas de la suite Nirsoft que nos servirán para el análisis de malware.

Otra de las herramientas que tenemos que llevarnos en el USB son:

Gmer: Esta herramienta nos permite ver si existen rootkits en el sistema, Gmer escaneará cosas como:

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden disk sectors (MBR)
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • inline hooks

Como veis, imprescindible, para llevarlo encima.

Gmer

Network Minner: Esta herramienta es una alternativa a la gran herramienta conocida como Wireshark. La ventaja de network Minner es su uso portable.

Network Minner

HijackThis: es una pequeña herramienta gratuita que escanea rápidamente el sistema Windows para encontrar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.

HijackThis

Estas son algunas de las herramientas que podemos llevar en el USB para detectar si una máquina contiene malware o no.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s