Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Detectando Rootkits en nuestro sistema

Ver el tema anterior Ver el tema siguiente Ir abajo

Tutorial Detectando Rootkits en nuestro sistema

Mensaje  Skapunky el Mar Sep 07, 2010 9:41 pm

En éste post, se explicará como poder analizar de una forma sencilla y básica la existéncia de Rootkits en nuestro ordenador. Un Rootkit es un tipo de malware que puede trabajar de forma independiente o complementandose con un virus o algún gusano para conseguir que éste pueda esconderse mejor en un sistema. Por ejemplo ocultándose en procesos del sistema.
En la actualidad exísten gran cantidad de Rootkits y es importante de vez en cuando analizar nuestro sistémas para evitar infiltraciónes no deseadas.

Igual que herramientas como el Hijackthis, OTL o el Killtrojan Syslog también exísten herramientas para la detección de Rootkits aunque la eliminación de estos es algo mas complicada y como siempre recomiendo utilizar programas anti-rootkit aunque para analísis recomiendo el conocído como Gmer.

Gmer es un sencillo detector de Rootkits con el que el usuario de una forma sencilla podrá analizar su sistema en cuestión de segundos, a continuación se describirá un pequeño tutorial de utilización.

1. Pueden descargarlo de la siguiente dirección http://www.gmer.net/ donde entre algúnas aplicaciónes encontrarán Gmer, el archivo gmer.rar contiene el programa así que descomprimanlo en el escritorio mismo.


2. Una vez descargado, es recomendable deshabilitar en la operación la conexión a internet y deshabilitar algúnos programas de protección que se puedan tener como un antivirus.

3. Ahora ya se puede ejecutar el programa, donde la ventana principal del programa tendrá el siguiente aspecto:


4. Una vez el programa abierto, ya pueden empezar el análisis, para ello se recomienda que todas las opciónes del lado derecho estén marcadas con una media aspa, una vez esté preparado apretamos a "Scan".

5. En el caso de que Gmer detecte algún Rootkit se nos notificara con un mensaje de warning y se nos indicará un resúmen con las anomalías en rojo, un ejemplo de análisis con resultado positivo sería el siguiente:



--------------------------------------------------------------------------

Si el ordenador analizado presenta anomalías o algún tipo de Rootkit en infomalware podemos asesorar y ayudar en la completa eliminación de éste. Además a continuación, adjunto un video de la eficácia de Gmer con la eliminación de varios Rootkits detectados en un sistema.

Video demostrativo de eliminación de Rootkits con Gmer
avatar
Skapunky
Admin
Admin

Posts : 493
KCoins : 822
Reputación : 21
Fecha de inscripción : 16/06/2008

Premios :
Staff


Ver perfil de usuario http://www.killtrojan.net

Volver arriba Ir abajo

Tutorial Re: Detectando Rootkits en nuestro sistema

Mensaje  Roy-Mustang el Dom Sep 26, 2010 3:44 am

bastante interesante

Saludos
avatar
Roy-Mustang
Usuario Nivel 3
Usuario Nivel 3

Posts : 62
KCoins : 74
Reputación : 3
Fecha de inscripción : 15/09/2009

Advertencias 0


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.