malware

Detección de Malware y Amenazas en Windows

photo credit: Visual Content Data Breach via photopin (license)

Tras muchas lecturas en internet, una pequeña y rápida guía para tratar de detectar malware y amenazas en windows.
Pasos a seguir y herramientas a usar:

Escanear actividad sospechosa:

  1. puertos abiertos
    1. netstat –ant
    2. tcpview (sysinternals)
    3. currports (nirsoft.net)
  2. procesos en ejecución
    1. Proccess explorer, Process Monitor (sysinternals)
  3. Entradas en el Registro
    1. Jv6PowerTools (macecraft.com)
    2. RegScanner (nirsoft.net)
  4. Drivers instalados
    1. Cmd->msinfo32->Entorno de Software -> Controladores de Sistema
    2. DriverView (nirsoft)
  5. Servicios de Windows
    1. Service Manager srvman (http://tools.sysprogs.org)
  6. Programas ejecutados y cargados al inicio (startup)
    1. Registro
      1. Security AUrotun (http://tcpmonitor.altervista.org)
      2. Autoruns (sysinternals)
    2. C:\Windows\System32\drivers
    3. Entradas Boot.ini bcd (bootmgr)
    4. msc -> tipo de arranque
    5. Carpetas startup:
      1. C:\ProgramData \Microsoft\Windows\Start Menu\Programs\Startup
      2. C:\Users\(user-name)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  7. Archivos y Carpetas
    1. Cmd -> sigverif
    2. Tripwire
  8. Actividad de red
    1. Capsa (http://www.colasoft.com)
  9. Modificación de archivos de sistema
    1. (punto 7)
  10. Herramientas de detección de Malware
    1. TrojanHunter (http://www.trojanhunter.com/)
    2. Emsisoft Anti-Malware
    3. malwarebytes.org

Leave a Reply

Tu dirección de correo electrónico no será publicada.