Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: resident evil 04 en 13 Agosto 2010, 00:11 AM

Título: ayuda bacteria
Publicado por: resident evil 04 en 13 Agosto 2010, 00:11 AM
 ;D
hola amigos como estan quisiera saber algun metodo o programa sencillo para demostrar de como funciona una bacteria en un sistema infectado y como la puedo remover..
me pueden ayudar ..

es para una demostracion de una tarea de la prepa..

saludos y gracias
Título: Re: ayuda bacteria
Publicado por: skapunky en 13 Agosto 2010, 03:52 AM
Primero bacteria afect al cuerpo humano, pero bueno imagino que querrás decir un malware. Malware hay distintos tipos, yo te pondré las cosas básicas de un gusano.

Un gusano lo primero que hace en un sistema es generalmente copiarse, para ello lo básico es que se replique copíandose en el sistema infectado en algún lugar y que asegure su inicio en el sistema por ejemplo creando una clave en el registro de windows.

Después puede utilizar lo que se conoce como payload, el payload es el efecto de éste y puede ser o no dañino, por ejemplo un payload puede ser mostrar un mensaje en el sistema infectado.

Para elimiar un virus, lo basico són tres pasos:

1- Eliminar las copias del virus creadas en el sistema.
2- Eliminar las posibles formas de autoinicio de este, por ejemplo claves del registro.
3- Para eliminarlo se deben cerrar los procesos del virus.
4- Restablecer los posibles daños, por ejemplo cambios de claves del registro, eliminación de archivos secundarios creados...

Para más información, te recomiendo que mires páginas con informacion sobre malware y sus descirpiciónes, donde veras las acciónes que realizan y te harás una idea de lo que hacen la mayoria.