TUX-ES.com » windows http://www.tux-es.com/project1 Wed, 26 May 2010 14:53:41 +0000 http://wordpress.org/?v=2.9.2 es hourly 1 Alternativa al análisis seguro de binarios .exe http://www.tux-es.com/project1/2010/05/alternativa-al-analisis-seguro-de-binarios-exe/ http://www.tux-es.com/project1/2010/05/alternativa-al-analisis-seguro-de-binarios-exe/#comments Wed, 26 May 2010 14:34:27 +0000 macuriel http://www.tux-es.com/project1/?p=666 Hoy seré breve, pero conciso. Cuando hemos sospechado de algún fichero ejecutable, siempre hemos tenido dos opciones:

- La primera y menos recomendable, ejecutarlo y pensar que solo se “infectan” los demás. Nada recomendable ;)

- La segunda, tener un sistema Windows virtualizado, ejecutarlo allí mientras monitorizamos con cosas como Filemon, Regmon, wireshark , etc…

Recientemente, he encontrado una forma más rápida, y que puede ayudarnos en casos muy concretos.

Con VirusTotal podremos analizar ficheros con varios motores antivirus al mismo tiempo, nos dará una orientación sobre el tipo de ficheros que manejas. Además esta web viene de la mano de Hispasec Sistemas, muy buena referencia desde mi punto de vista.

Con Joebox podremos instalarnos una sandbox, y ejecutar en un entorno seguro virtual este ejecutable. Nos dará trazas con información relevante sobre su comportamiento. Este entorno virtual, es de fácil despliegue y con las mismas garantías de seguridad que una máquina virtual con sistema operativo independiente.

Por último Anubis, con su servicio online, analizará el binario y nos enviará un informe sobre su comportamiento. Un complemento ideal a cualquier sandbox, nos permitirá contrastar la información.

]]> http://www.tux-es.com/project1/2010/05/alternativa-al-analisis-seguro-de-binarios-exe/feed/ 0 grep para entornos windows ^^ http://www.tux-es.com/project1/2009/12/grep-para-entornos-windows/ http://www.tux-es.com/project1/2009/12/grep-para-entornos-windows/#comments Mon, 14 Dec 2009 08:11:01 +0000 macuriel http://www.tux-es.com/project1/?p=588 Cual ha sido mi sorpresa hoy, leyendo un artículo sobre implementación de Bacula Client en entornos Windows, encontré el siguiente comando:

findstr

Leyendo más sobre él, puedo concluir que tiene la apariencia de grep, que ni hablo del sed ;) , pero con menos potencia:

findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:file] [/f:file] [/c:string] [/d:dirlist] [/a:ColorAttribute] [strings] [[Drive:][Path] FileName [...]]

Ey!, que nos deja poner algunas expresiones regulares:

.

Wildcard: any character

*

Repeat: zero or more occurrences of previous character or class

^

Line position: beginning of line

$

Line position: end of line

[class]

Character class: any one character in set

[^class]

Inverse class: any one character not in set

[x-y]

Range: any characters within the specified range

\x

Escape: literal use of metacharacter x

\<xyz

Word position: beginning of word

xyz\>

Word position: end of word

Referencias – http://www.microsoft.com/

]]> http://www.tux-es.com/project1/2009/12/grep-para-entornos-windows/feed/ 0