miércoles, 17 de enero de 2007

Spyware / Malware en general

Lo tipico es conocer spybot y hijackthis...
De un mail de forensic-es:


Puedes utilizar tal como recomiendo en la NNL 32
http://nnlnews.com/32.php
http://www.whatsrunning.net/whatsrunning/main.aspx

Con esta utilidad veras en tiempo real todo lo que este ejecutandose en
tu sistema y podras tomar snapshots del registro de Windows antes y despues
de la infeccion, para luego hacer una comparacion automatica entre los dos y
ver que modifico este malware.

Otra herramienta, pero que muestra el 100% de las cosas ejecutandose y sus
dependencias es:
http://www.gtopala.com/en/siw.exe

Como medida proactiva antes estos episodios, y asi evitar infecciones con
spyware 0day o indetectables, suelo navegar en internet con un usuario sin
privilegios ( invitado ), + Firefox y el sistema actualizado a la fecha.

Espero que te sea util, saludos.

Carlos Tori
www.wedoit.com.ar