Resultados 1 al 6 de 6

Tema: Ingeniería inversa de procesos que corren en Windows

  1. #1 Ingeniería inversa de procesos que corren en Windows 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Podemos realizar ingeniería inversas de procesos en Windows a nivel de API con la herramienta oSpy. Al trabajar a nivel de API permite una vista muy profunda de los procesos, sus comportamientos y ver su código. Con esta herramienta podemos monitorizar los accesos a la red de los procesos: puertos que abre, servicios que emplea…

    Además podemos simular como afectaría un entorno firewall en un proceso con una función llamada softwalling que permite aplicar reglas firewall al proceso monitorizado.

    Esta herramienta simplifica un análisis de conexiones de una aplicación ya que no hay que capturar el tráfico y separarlo, como seria en el caso de usar un sniffer.

    Esta técnica se puede utilizar para analizar procesos sospechosos de malware. Pero también para análisis forense de malware, ya que se detectan las acciones del malware en el sistema, las conexiones de red que establece y a que direcciones las establece.

    Más información y descarga de oSpy:
    http://code.google.com/p/ospy/

    Fuente: http://vtroger.blogspot.com/2008/08/...cesos-que.html


    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Vale, HYSTD ya tiene su juguetito encargao para Papa Noel
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    8|
    ........
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    lo baje luk,gracias pero no se por donde empezar jejeje.una pista.gracias.saludos.
    Última edición por trombonista; 22-08-2008 a las 22:12 Razón: cambiar nombre
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Insisto:

    8|
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    trombonista (competencia de clarinetista)

    hacen falta ciertos conocimientos avanzados sobre la arquitectura del sistema para que esta herramienta te resulte útil

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. [TUTORIAL]Procesos que corren en Windows
    Por clarinetista en el foro WINDOWS
    Respuestas: 5
    Último mensaje: 13-12-2017, 05:00
  2. Introducirse en la ingenieria inversa
    Por carlosnano73 en el foro INGENIERIA INVERSA
    Respuestas: 4
    Último mensaje: 15-11-2009, 13:15
  3. Genexus Ingeniería Inversa
    Por elfren_811 en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 30-03-2009, 19:42
  4. Ayuda Ingenieria Inversa
    Por <PICCOLO> en el foro GENERAL
    Respuestas: 6
    Último mensaje: 02-12-2002, 20:36
  5. Ingenieria Social Inversa (ISI)
    Por fermarlop en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 19-05-2002, 11:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •