Hola amigos, alguien me puede enseñar como verificar si un Rat está backdorizado o está limpio ?
Perdonen la ignorancia pero soy nuevo en el tema.
Gracias
Existen muchos comandos nativos; y existen muchas herramientas externas al s.o.
Independientemente de esto es recomendable usar una máquina virtual.
Comandos nativos:
- Netstat - ver conexiones- (si tú ves establishment, o synt-sent, preócupate) *
- Tasksmanager - ver procesos (archivos activos ejecutándose en memoria) y conexiones (listen, synt sent, o establishment)
- Regedit - ver llamada desde el registro de s.o. Windows al binario, si es que lo creó el malware.
- Servicios - ver los servicios que ejecutan los programas que se cargan al iniciar el s.o.
Herramientas externas al s.o :
- SysAnalizer (tiene sniffer [es muy efectiva] )
- Tcpview
- Procesxp
- Autoruns
- Desempaquetadores
- Desambladores
* netstat -a -n -o
Desactiva internet en el entorno en el que estés. Ejecuta el cliente. Y fijate si establece alguna conexión usando comando nativo o herramienta externa al s.o.
Independientemente de esto es recomendable usar una máquina virtual.
Comandos nativos:
- Netstat - ver conexiones- (si tú ves establishment, o synt-sent, preócupate) *
- Tasksmanager - ver procesos (archivos activos ejecutándose en memoria) y conexiones (listen, synt sent, o establishment)
- Regedit - ver llamada desde el registro de s.o. Windows al binario, si es que lo creó el malware.
- Servicios - ver los servicios que ejecutan los programas que se cargan al iniciar el s.o.
Herramientas externas al s.o :
- SysAnalizer (tiene sniffer [es muy efectiva] )
- Tcpview
- Procesxp
- Autoruns
- Desempaquetadores
- Desambladores
* netstat -a -n -o
Desactiva internet en el entorno en el que estés. Ejecuta el cliente. Y fijate si establece alguna conexión usando comando nativo o herramienta externa al s.o.
