NetworkMiner - Herramienta para el análisis de trafico muy parecida en a WireShark peritiendo reensamblar paquetes y para Windows
Stinger y MVC - Herramientas para el analisis on-line de troyanos y virus
MUICacheView - De NirSoft. Permite extraer información cuando una aplicación se ejecuta en Windows, normalmente se tiende a cachear sobre el disco. Esta utilidad permite visualizar y extraer toda la información del fichero, horas de ejecución, ultimos accesos, etc.
USBHistory, Una pequeña herramienta que permite extraer información de los dispositivos USB conectados a un sistema. Muy recomendable.
De todas las que hemos visto ellas destaco la siguiente:
Secunia Software Inspector. Es una utilidad gratuita (para uso personal) y la podeis descargar desde aquí. Esta herramienta permite (tras escanear el disco) analizar las aplicaciones instaladas y avisarnos de si tiene alguna vulnerabilidad. Como sabreis cada vez hay más troyanos que en vez de explotar el sistema operativo Windows (que cada vez vienen más seguros y actualizados) explotan las aplicaciones, ya que casi nunca se actualizan o se 'parchean'.
Por ejemplo ¿cuantos de nosotros actualizamos Java o el reproductor VLC?. Esta herramienta al funcionar de forma residente (como los antivirus) permite revisar el estado del arte de estas aplicaciones.
Un ejemplo de funcionamiento:
agradecimientos a conexioninversa por la recopilacion y el copi paste xD
Entradas
No hay comentarios:
Publicar un comentario