Hola eastier, he encontrado éste libro que no se si será el mismo pero es muy completo, son 661 páginas en un pdf.

Link:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Hola a todos , tenía estos antibootkit guardados en un pen y se me ocurrió que lo mismo le pueden hacer falta a alguien.
Son algo viejos pero tampoco hay muchos circulando.
Incluye el source y un video, aquí dejo el link:

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Peso: 7 MB
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Capturas:





Añado el link de otros dos antibootkit:

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Peso: 450 KB

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Peso: 44 KB

Saludos.

Hola traigo este pequeño programa usado para revisar el pc a fondo en busca de rootkits, para ver los procesos y servicios ejecutados, conexiones de red, sistema de archivos, entradas del registro, reporte para foros, entradas del kernel, etc.

Es muy completo, nos da mucha información acerca de como tenemos el sistema de seguro, viendo en todo momento lo que sucede en nuestra computadora.

PD: Si se bloquea y no responde en algún momento al listar alguna pestaña, dejadlo hacer y esperar unos segundos, no tardará más.

Aquí algunas capturas:

Procesos:


Kernel:


Red:


Registro:


Archivos:


Inicio:


Reporte:



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga directa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Peso: 7,1 MB (incluye la versión de 32 y 64 bits)

Compatible con todas las versiones de Windows en 32 y 64 bits (menos Windows Server).

Hoy me trajeron un portátil con Mac OS, tenía una cuenta de administrador la cual no sabíamos la contraseña.

Lo solucioné de la siguiente manera:
Reiniciar el equipo y seguidamente pulsar las teclas cmd y s

A continuación escribir el siguiente comando:
Mount -uw / y presionar enter

A continuación escribir :
Rm /var/db/.AppleSetUpDone y presionar enter

A continuación escribir:
Shutdown -h now

El portátil se apagará.
Lo volvemos a encender y ahora nos aparecerán los formularios a rellenar como si fuese la primera vez que encendemos el portátil.
Entre otros datos se nos pedirá rellenar de nuevo la contraseña de administrador.
Ahora si quieres puedes eliminar la cuenta de administrador en la cual no tenías la contraseña y listo.

saludos.

Hola parece ser que el cerificado ha caducado, en concreto expira hoy 25/02/2018.
Sabeis cuando se renovará?

Un saludo

Hola de nuevo Stiuvert, hice lo que me aconsejaste y de momento todo bien.
Acabo de descargar de nuevo el Eset y de momento no me sale advertencia ninguna.

Gracias y un saludo.

Hola Stiuvert gracias por el comentario pero ya lo revisé y el log está limpio.
Pude ver en youtube que no soy el único al que le pasa.
La verdad es que revisé todo lo posible antes de postear, pero hasta ahora no he conseguido arreglarlo salvo reparar la instalación del Eset, de esa forma si que actualiza.

Saludos.

Aquí lo tienes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga directa:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Gracas por responder Randomize, conozco la solución que me diste, pero llevo muchos años con el Eset y no quiero deshacerme de él.
Como dije el post de arriba, repararé el propgrama cada semana y solucionado el problema.
Lo malo es que debo reiniciar el pc para repararlo, pero bueno.

Muchas gracias y un  saludo.

Muy interesante, gracias.

Saludos.

Hola a todos, tengo un pequeño problema con el antivirus de Eset.
Desde hace un mes más o menos, tengo el problema de que no puede acceder al servidor de actualizaciones. El problema no es la licencia ya que me marca "no se ha encontrado el servidor" para actualizar la base de datos de firmas.
Si reparo la instalación el antivirus se actualiza, pero al cabo de unos días me sigue mostrando el error de que no ha encontrado el servidor.

A alguien le ha pasado esto? He probado borrar la cache de las actualizaciones pero sigue mostrando el error
También lo tengo instalado en la laptop y no me muestra ese tipo de error, actualiza sin problemas.

Saludos.

Muchas gracias, vuelve a funcionar el link.

En teoria con un rootkit podrías hacer lo que pides.
Lo malo sería como hacerselo llegar y que lo ejecute.
Por tu comentario parece que tienes acceso físico al pc, de esa manera podrías ejecutarlo tu mismo y ocultar lo que te venga en gana.
Es mi punto de vista.

Saludos

Los especialistas en seguridad de la información han estudiado repetidamente el vector de los llamados "ataques acústicos". Desde hace tiempo se sabe que las ondas de sonido de un bien ajustado pueden vibrar las unidades de disco duro, pero si el sonido se transmite a una frecuencia determinada, se produce resonancia, que sólo refuerza la vibración.

Aunque la noticia está en ruso, me resultó interesante para compartir.

Más información aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Hoja de ruta: Debe primero seguir los tutoriales de 1 a 4 para establecer la configuración del laboratorio. A continuación, cada tutorial se aborda un tema independiente y se puede completar por separado (cada uno tendrá sus propias instrucciones de configuración de laboratorio).


Malware Analysis Tutorial 1- A Reverse Engineering Approach (Lesson 1: VM Based Analysis Platform)
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 2- Introduction to Ring3 Debugging
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 3- Int 2D Anti-Debugging .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 4- Int 2D Anti-Debugging (Part II)
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 5- Int 2D in Max++ (Part III) .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 6- Self-Decoding and Self-Extracting Code Segment .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 7: Exploring Kernel Data Structure .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 8: PE Header and Export Table .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 9: Encoded Export Table .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 10: Tricks for Confusing Static Analysis Tools .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 11: Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 12: Debug the Debugger - Fix Module Information and UDD File .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 13: Tracing DLL Entry Point .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 14: Retrieve Self-Decoding Key .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 15: Injecting Thread into a Running Process .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 17: Infection of System Modules (Part I: Randomly Pick a Driver).
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 18: Infecting Driver Files (Part II: Simple Infection) .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 19: Anatomy of Infected Driver
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 20: Kernel Debugging - Intercepting Driver Loading .
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 21: Hijacking Disk Driver
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 22: IRP Handler and Infected Disk Driver
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Tutorial Analysis 23: Tracing Kernel Data Using Data Breakpoints
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 24: Tracing Malicious TDI Network Behaviors of Max++ 
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 25: Deferred Procedure Call (DPC) and TCP Connection
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 26: Rootkit Configuration
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 27: Stealthy Loading of Malicious Driver 
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 28: Break Max++ Rootkit Hidden Drive Protection
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 29: Stealthy Library Loading II (Using Self-Modifying APC)
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 30: Self-Overwriting COM Loading for Remote Loading DLL
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 31: Exposing Hidden Control Flow
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 32: Exploration of Botnet Client
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 33: Evaluation of Automated Malware Analysis System I (Anubis) 
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware Analysis Tutorial 34: Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Author: Dr. Xiang Fu

Saludos

Gracias por los tutoriales.

Saludos.