Análisis de comportamiento de un troyano I
Hola!
Muy buenas a todos/as!
Hoy publicaré algo distinto y será el análisis de comportamiento de un troyano. Será algo muy básico iré avanzando conforme me vaya informando del tema.
Este artículo lo que haré será poner wireshark y ver las conexiones que establece el troyano, además de luego con process explorer y installrite ver los cambios que han habido en el sistema después de la infección con el builder.
Lo primero antes de hacer ninguna infección es guardarme con installrite un snapshot del registro y archivos del sistema para luego poder comparar los cambios, además de hacer un snapshot de la máquina virtual claro.
Una vez que me he infectado por el troyano arranco Wireshark y veo que el troyano intenta conectarse al servidor “maligno”.
Podemos ver las peticiones que haría el troyano en caso de querer conectarse al servidor desde donde enviará los datos se descargará actualizaciones etc.. Como el servidor no existe no recibe respuesta alguna, en la próxima entrega veremos como envía los datos capturados y más cosas.
Ahora con process explorer vemos el proceso que ha abierto el troyano.
Podemos ver en esta imagen varia información. No tiene asociado ningún proceso padre, debería de ser explorer.exe.
Además el command line aparece una sorpresa server.exe. A simple vista con process explorer sin mirar los detalles parecería un proceso legítimo. Sólo que yo no tenía ningún Internet Explorer abierto, además de que revisando los detalles puedo ver perfectamente la infección.
Si lo comparamos con un proceso de Internet Explorer legítimo:
Podemos ver correctamente el proceso padre, además de que la ruta en el command line es el correcto. Y, si miráramos process explorer veríamos que crea un proceso en otro hilo, y no crea desde un proceso padre varios procesos hilos. 
Y ya con Installrite vemos que han habido cambios y a destacar entre ellos vemos que se ha añadido el archivo server.exe.
Podemos ver el server.exe en Datos de Programa
Y hasta aquí un brevísimo análisis de comportamiento.
Un saludo
Certifícate y aprende y…de manera gratuíta!
Hola!!
Muy buenas a todos/as!
Todos sabemos que las certificaciones son importantes y que te enseñan de una manera muy específica sobre un, o varios temas de manera sencilla.
Sabemos que están el CCNA, el CCNP, el CEH etc..etc..
Pero, todas estas certificaciones valen dinero… y cuando estás estudiando y no puedes/no tienes trabajo no dispones del dinero para poder pagarte algunas de esas certificaciones. Así que si buscas puedes encontrar sitios donde realizas unas pruebas, entregas unos trabajos y al final si apruebas te dan un certificado.
Sitios en Internet donde puedes hacer esto són:
¿ Que dicen en su página web sobre este curso ?
Educación en Línea sobre Seguridad Informática
Aprenda todo lo que necesita para protegerse de los códigos maliciosos en un solo lugar
Le damos la bienvenida a la Plataforma de Educación en línea sobre Seguridad Informática de ESET Latinoamérica, donde podrá tomar nuestros cursos gratuitos para ampliar sus conocimientos en el área.
Nuestros contenidos de educación le permitirán incorporar conceptos básicos sobre la seguridad, a través de los cuales podrá aprovechar Internet al máximo sin preocuparse de las amenazas informáticas.
Los Cursos que hay ahora disponibles són:
Guía para el uso seguro de medios informáticos Curso orientado a conocer las amenazas informáticas más comunes y las formas de prevención. Seguridad para PyMEs Teniendo en cuenta la importancia que representan las PyMEs para la región, y las brechas en medidas de seguridad existentes, ESET Latinoamérica pone al alcance el presente curso, orientado específicamente a la mediana empresa: gerentes, directores, gerentes de sistemas, administradores de red, soporte técnico, responsables de Recursos Humanos y otros integrantes relacionados con la seguridad de la información en la empresa. Seguridad en las transacciones comerciales en línea Curso orientado a conocer las distintas definiciones necesarias para comprender el comercio electrónico y las transacciones comerciales electrónicas.
Sin duda una buena opción para meterse en algo de seguridad!
Sigamos
La otra opción de donde podrás aprender bastante de diferentes temas y, además tambiñen con posibilidad de certificado es el Sena:
Sena Comunidad Virtual
Aquí podemos encontrar gran variedad de cursos:
Desarrollo de Applets/Aplicaciones con Uso de Base de Datos, Redes, Servlets y Multimedia
LA oferta es grande y nos da donde elegir, de nosotros depende
El no estudiar YA no es excusa!
También tenemos la plataforma de Sun Microsystems
No he tenido la oportunidad de estudiar aquí, pero puedes hacer las certificaciones de Sun
Y por último y algo bastante interesante..
Aquí hay mucha documentación de tecnología Windows.
Y hasta aquí lo que he encontrado, un saludo
Cita célebre
Always there and when they do not find an answer, you give me.
Thank you my giant
Youtube y Goear a descargar
Youtube
Ya escribí hace tiempo como descargar videos de Youtube sin utilizar ningún programa, lo podeis ver aquí:
Pero ahora lo haremos de otra manera y además podremos convertir el video descargado en un audio directamente.
Utilizaremos el programa aTube Catcher, lo podemos descargar desde aquí:
Una vez descargado e instalado sólo tenemos que hacer lo siguiente
Caso1- En el caso de que queramos descargar un video y verlo en formato video NO FLV
Vamos a Youtube y pinchamos en el video que queramos y cojemos la dirección que nos aparece en la barra de arriba y la introducimos en el programa, nos ha de quedar algo así:
Como veis el archivo se descargará en el escritorio, y ademas lo convertirá a formato WMV, es decir un video. Le damos a Descargar:
Como veis es muy fácil, pero y si en realidad estamos buscando una canción y lo que queremos es tener la cancion y no el video…
Es tan fácil como abrir el desplegable:
Como veis hay un montón de formatos, MP3, para música,MP4 para el IPOD 3gp, para el movil, para la PSP.
Y ya está es tan fácil como esto.
Goear
En Goear hay diferentes maneras..hay uina muy ingeniosa que me explico un compañero de clase y subio el video tutorial en Youtube
Pero, también hay mas maneras a nivel web por ejemplo, vamos a goear y buscamos la cancion que queraqmos el enlaze a de así:
http://goear.com/listen/c4225e9/A-Desalambrar-Victor-Jara
Luego nos dirijimos a la primera página que nso permitirá descargar el audio:
Aqui pegamos el enlace y automaticamente nos indica que le demos con el botón derecho encima de descargar video y elijamos la opción de guardar destino en.. Que eso nos guardará el archivo donde nosotros queramos:
La segunda página que os mostraré es exactamente lo mismo:
Hacemos lo mismo que antes:
Y luego tenemos un programita que lo encontré por Softonic pero que estaba subidoa un host de rapidshare así que lo subía mi FTP por si acaso, se trata de Goear-Download-mp3, lo podemos descargar de aqui:
Lo descargamos copiamos la dirección como siempre y la introducimos en la segunda caja de texto:
Luego sólo tenemos que darle a Download, y nos abrirá un navegador el que esté por defecto y nos pedirá que donde queremos descargar el audio.
Y ya está eso es todo, espero que os sirva
