|
NeBaut.net |
Herramientas de analisis de sistemas en caliente para Win32
Sandboxie excelente herramienta ideal para utilizarla con IExplorer y evitar infecciones de malware.
Crea una especie de entorno virtual (es mas parecido a una jaula chroot de unix que a vmware) en la que se monitoriza todo lo que hace y todo lo que cambia un determinado programa.Se distingue cuando se ejecuta un programa en "modo jaula" por que la barra de titulo aparece el nombre del programa entre los simbolos [#][#], mientras ejecutemos el programa asi, ningun cambio que se haga en el sistema operativo nos afectara, todo cambio que se modifique o cree sera en "C:\Documents and Settings\%USERNAME%\Datos de programa\Sandbox\DefaultBox\Device" permitiendonos el programa eliminar todos esos cambios de golpe haciendo como si recuperaramos un snapshot anterior en vmware
Prism Deploy programa todavia mas completo que Sandboxie ideal para probar programas y analizar a fondo lo que hacen, la pega es que es shareware con 30 dias de evaluacion.
Mediante este programa se hace una "foto" del estado del sistema, desde ese momento ya podemos instalar y modificar lo que deseemos que posteriormente podemos hacer una comprobacion de cambios, tenemos la posibilidad de volver el sistema al punto en el que hicimos la "foto" resultando tambien como si recuperarmos un snapshot. La comparacion entre una "foto" y el estado actual del sistema resulta muy completo y detallado y se hace muy sencilla la comprension de los distintos cambios habidos en el sistema.
What's Running 2.2
De manera similar a PrismDeploy este programa permite hacer un snapshot (formato .xml) del estado actual del sistema a nivel de software instalado, servicios, programas que se ejecutan en el inicio, informacion del sistema, drivers instalados, etc y compararlo con un estado posterior para analizar los cambios. No es residente en memoria y no permite deshacer los cambios, pero si que indica no solo las cosas nuevas o que han cambiado en el sistema si no tambien las cosas eliminadas. Es bastante detallado y freeware para uso personal
SIW Programa de analisis del software y hardware del ordenador.
Extremadamente detallado al modo de AIDA32 o EVEREST, permite guardar los datos en un log en formato .html y tambien tiene opcion de ejecutarse por linea de comandos. Tb es freeware para uso personal
Links
www.514.es514 www.unsec.netaramosf::personal corner www.haxorcitos.comHXR - Reversing Security www.reversing.orgreversing.org | www.sahw.comSergio Hernando www.hacktimes.comWhere Information Meets Freedom www.rs-labs.comRoMaNSoFt's ReSe@rch Labs plutontech.losplutonianos.netPluton Technologies www.fr33project.orgfr33project elladodelmal.blogspot.comUn informatico en el lado del mal blog.48bits.com48Bits Blog www.securitybydefault.comSecurity By Default
