miércoles, marzo 17, 2010
Albert López
Informo en este post que estoy perfeccionando una herramienta que acabé hace unos días. La herramienta se llama Killtrojan Syslog y está en su primera beta con unas funciónes básicas que de momento se están testeando en distintos sistemas y conflagraciones.
El objetivo de la herramienta es la de poder crear un informe de las principales características (citadas a continuación) para que posteriormente se pueda evaluar en busca de malware o que terceras personas puedan tener el log para analizarlo. En resumen, es una herramienta pensada para el soporte y análisis de malware en un sistema.
Las características implementadas hasta esta versión son:
- Muestra los procesos que funcionan en el sistema.
- Muestra los ejecutables que se auto-inician con windows.
- Muestra varias e interesantes claves del registro de windows.
- Permite "Modo Compatibilidad" donde se crea un infórme compatible con páginas de auto-análisis de logs de este tipo como por ejemplo www.hijackthis.de.
- Hace una copia del archívo HOSTS al informe.
De momento diferentes beta-testers están probando la versión y los resultados obtenidos son satisfactórios de momento, compatible con sistemas con windows XP, windows Vista y Windows 7 en sus versiónes de 32 y 64 bits.
En siguientes versiones añadiré entre otras cosas que lea más entradas del registro de windows y que se pueda crear un informe de resultados en formato html con colores.
En siguientes versiones añadiré entre otras cosas que lea más entradas del registro de windows y que se pueda crear un informe de resultados en formato html con colores.
Posted in: 
0 comentarios:
Publicar un comentario