Hola eastier, he encontrado éste libro que no se si será el mismo pero es muy completo, son 661 páginas en un pdf.

Link:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Hola a todos , tenía estos antibootkit guardados en un pen y se me ocurrió que lo mismo le pueden hacer falta a alguien.
Son algo viejos pero tampoco hay muchos circulando.
Incluye el source y un video, aquí dejo el link:

Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Peso: 7 MB
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Capturas:





Añado el link de otros dos antibootkit:

Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Peso: 450 KB

Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Peso: 44 KB

Saludos.

Hola traigo este pequeño programa usado para revisar el pc a fondo en busca de rootkits, para ver los procesos y servicios ejecutados, conexiones de red, sistema de archivos, entradas del registro, reporte para foros, entradas del kernel, etc.

Es muy completo, nos da mucha información acerca de como tenemos el sistema de seguro, viendo en todo momento lo que sucede en nuestra computadora.

PD: Si se bloquea y no responde en algún momento al listar alguna pestaña, dejadlo hacer y esperar unos segundos, no tardará más.

Aquí algunas capturas:

Procesos:


Kernel:


Red:


Registro:


Archivos:


Inicio:


Reporte:



Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga directa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Peso: 7,1 MB (incluye la versión de 32 y 64 bits)

Compatible con todas las versiones de Windows en 32 y 64 bits (menos Windows Server).

Hoy me trajeron un portátil con Mac OS, tenía una cuenta de administrador la cual no sabíamos la contraseña.

Lo solucioné de la siguiente manera:
Reiniciar el equipo y seguidamente pulsar las teclas cmd y s

A continuación escribir el siguiente comando:
Mount -uw / y presionar enter

A continuación escribir :
Rm /var/db/.AppleSetUpDone y presionar enter

A continuación escribir:
Shutdown -h now

El portátil se apagará.
Lo volvemos a encender y ahora nos aparecerán los formularios a rellenar como si fuese la primera vez que encendemos el portátil.
Entre otros datos se nos pedirá rellenar de nuevo la contraseña de administrador.
Ahora si quieres puedes eliminar la cuenta de administrador en la cual no tenías la contraseña y listo.

saludos.

Hola parece ser que el cerificado ha caducado, en concreto expira hoy 25/02/2018.
Sabeis cuando se renovará?

Un saludo

Hola de nuevo Stiuvert, hice lo que me aconsejaste y de momento todo bien.
Acabo de descargar de nuevo el Eset y de momento no me sale advertencia ninguna.

Gracias y un saludo.

Hola Stiuvert gracias por el comentario pero ya lo revisé y el log está limpio.
Pude ver en youtube que no soy el único al que le pasa.
La verdad es que revisé todo lo posible antes de postear, pero hasta ahora no he conseguido arreglarlo salvo reparar la instalación del Eset, de esa forma si que actualiza.

Saludos.

Aquí lo tienes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descarga directa:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Gracas por responder Randomize, conozco la solución que me diste, pero llevo muchos años con el Eset y no quiero deshacerme de él.
Como dije el post de arriba, repararé el propgrama cada semana y solucionado el problema.
Lo malo es que debo reiniciar el pc para repararlo, pero bueno.

Muchas gracias y un  saludo.

Muy interesante, gracias.

Saludos.

Hola a todos, tengo un pequeño problema con el antivirus de Eset.
Desde hace un mes más o menos, tengo el problema de que no puede acceder al servidor de actualizaciones. El problema no es la licencia ya que me marca "no se ha encontrado el servidor" para actualizar la base de datos de firmas.
Si reparo la instalación el antivirus se actualiza, pero al cabo de unos días me sigue mostrando el error de que no ha encontrado el servidor.

A alguien le ha pasado esto? He probado borrar la cache de las actualizaciones pero sigue mostrando el error
También lo tengo instalado en la laptop y no me muestra ese tipo de error, actualiza sin problemas.

Saludos.

Muchas gracias, vuelve a funcionar el link.

En teoria con un rootkit podrías hacer lo que pides.
Lo malo sería como hacerselo llegar y que lo ejecute.
Por tu comentario parece que tienes acceso físico al pc, de esa manera podrías ejecutarlo tu mismo y ocultar lo que te venga en gana.
Es mi punto de vista.

Saludos

Los especialistas en seguridad de la información han estudiado repetidamente el vector de los llamados "ataques acústicos". Desde hace tiempo se sabe que las ondas de sonido de un bien ajustado pueden vibrar las unidades de disco duro, pero si el sonido se transmite a una frecuencia determinada, se produce resonancia, que sólo refuerza la vibración.

Aunque la noticia está en ruso, me resultó interesante para compartir.

Más información aquí:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Hoja de ruta: Debe primero seguir los tutoriales de 1 a 4 para establecer la configuración del laboratorio. A continuación, cada tutorial se aborda un tema independiente y se puede completar por separado (cada uno tendrá sus propias instrucciones de configuración de laboratorio).


Malware Analysis Tutorial 1- A Reverse Engineering Approach (Lesson 1: VM Based Analysis Platform)
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 2- Introduction to Ring3 Debugging
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 3- Int 2D Anti-Debugging .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 4- Int 2D Anti-Debugging (Part II)
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 5- Int 2D in Max++ (Part III) .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 6- Self-Decoding and Self-Extracting Code Segment .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 7: Exploring Kernel Data Structure .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 8: PE Header and Export Table .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 9: Encoded Export Table .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 10: Tricks for Confusing Static Analysis Tools .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 11: Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 12: Debug the Debugger - Fix Module Information and UDD File .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 13: Tracing DLL Entry Point .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 14: Retrieve Self-Decoding Key .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 15: Injecting Thread into a Running Process .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 17: Infection of System Modules (Part I: Randomly Pick a Driver).
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 18: Infecting Driver Files (Part II: Simple Infection) .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 19: Anatomy of Infected Driver
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 20: Kernel Debugging - Intercepting Driver Loading .
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 21: Hijacking Disk Driver
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 22: IRP Handler and Infected Disk Driver
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Tutorial Analysis 23: Tracing Kernel Data Using Data Breakpoints
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 24: Tracing Malicious TDI Network Behaviors of Max++ 
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 25: Deferred Procedure Call (DPC) and TCP Connection
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 26: Rootkit Configuration
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 27: Stealthy Loading of Malicious Driver 
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 28: Break Max++ Rootkit Hidden Drive Protection
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 29: Stealthy Library Loading II (Using Self-Modifying APC)
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 30: Self-Overwriting COM Loading for Remote Loading DLL
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 31: Exposing Hidden Control Flow
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 32: Exploration of Botnet Client
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 33: Evaluation of Automated Malware Analysis System I (Anubis) 
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Malware Analysis Tutorial 34: Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Author: Dr. Xiang Fu

Saludos

Gracias por los tutoriales.

Saludos.