leyendo el blog de pentester.es, muy bueno por cierto, tienen una entrada con la opinión de Jose Selvi sobre cómo detectar si sospechamos que tenemos algo en nuestro sistema.
Busca, Busca... Busca Malware bonito...
Los pasos son:
- Apagar el equipo y montar el disco en otro sistema para evitar posibles alteraciones de rootkits.
- Escaneo de antivirus
- Búsqueda de ejecutables, no firmados por microsoft, con Sigcheck de Mark Russinovich: sigcheck -e -s "c:\\"
- Centrarnos, en primera instancia en los directorios distintos a Archivos de programa porque ahí habrá bastantes ejecutables no fimados por microsoft.
- Análisis de malware con los binarios listados
- Y esta la añado yo: Paciencia
David
No hay comentarios:
Publicar un comentario