Analizar buscando un virus???

Iniciado por x64core, 8 Octubre 2011, 18:22 PM

0 Miembros y 1 Visitante están viendo este tema.

x64core

bueno eso. que herramientas usar o que tipo de metodos puedo usar para buscar un virus que
pueda estar oculto en mi pc? ya que como ahora en estoy tiempos
la moda es hacerlos indetectables asi que quien sabe ahora quien puede tener virus :P
por eso quiero saber como hacer un análisis algo profundo para buscar incidencias de virus :P
:)

$Edu$

A veces los avs no detectan el virus, pero por ejemplo un anti-malware como Malwarebytes si puede que lo detecte, pero lo que vs queres es buscar manualmente, bueno podrias mirar esto: http://foro.elhacker.net/seguridad/proyecto_talleres_practicos_sobre_seguridad_informatica_orientada_al_malware-t327010.0.html

x64core

ok me parece el malwarebytes
y no manualmente me tardaria días en revisar todo :P
eso de malwarebytes esta bien :) pero que otras herramientas puedo usar ? digo tambien
que herramientas me puede mostrar comportamientos de programas extraños o cosas similares? :P

$Edu$

Bajate el taller que te deje y veras xD

x64core

si esta muy bueno! ;D hey gracias edu hey no estas en el msn? :xD
por cierto algo un poco mas avanzado para analisar en busca de un virus? :P es que me siento vigilado :xD

$Edu$

#5
Que se yo, hay muchas herramientas, pero la unica que uso el malwarebytes, ya que despues no tengo ni antivirus (ni firewall activado, windows xp sin actualizar, ip 186.48.38.29 jaja)
Solamente ten cuidado las cosas que ejecutas, y para verificar si un archivo esta infectado, lo podes analizar en una maquina virtual, con programas como los de mo00 algo asi, busca en google m00o files por ejemplo a ver si encuentras, te bajarias uno que analize si crea conexiones y otro que monitorea los files, y ahi veras si este se autocopia o borra algo, etc. Y tambien usas "regshot" para tomar un "pantallazo" a el registro de windows, luego ejecutas ese archivo, y luego das otro pantallazo asi veras si crea claves en el registro para iniciarse en windows, etc.

pd: No me he conectado al msn porque hay fiesta en mi ciudad estos dias y solo entro al foro cuando me levanto un ratito ;)

Flamer

funsionando bien pues yo digo que no hay virus
cuando este comportandose mal la pc si es nesesario buscarle
busca en todas las rutas del registro donde se puede autoejecutar un virus o en el msconfig
busca en el administrador de tareas archivos sospechosos que se esten ejecutando en segundo plano
es lo que se me ocurre hasta el momento
hay paginas que te analizan un solo archivo contodos los antivirus actuales o mas comunes pero nose si se pueda analisar una pc
saludos