Indetectables

Es una Boludes pero quizás alguno no lo tiene en cuenta.

Para ver una posible infección podemos utilizar el Administrador de Tareas de Windows 7.

Abrir Administrador de Tareas.

Click en administrador de Recursos.




Pestaña Red:


Acá nos muestra un proceso fuera de lo normal "Matatancito" un "hijo" de los míos jajaja.

Bueno en este caso el proceso puede llevar el nombre que le asignemos al server, cabe aclarar que no lo inyecte, en el caso que se inyecte en algún proceso o navegador, deberíamos tenerlo en cuenta al momento de mirar con el admin de tareas, como dije es una boludes.
También se puede ver que envía y recibe datos.



Por último damos click en "Conexiones TCP" y vemos desde dónde viene la conexión y hacia dónde va.
Y el Puerto por el cual se conecta.


A Sobarla...

gracias Matatán

Muy bueno Matatancito, has de tener muchos hijos de eses xD
Gracias

Gracias por el dato...

Ultimamente solo veo ranas y con estas me hago una buena ensalada
Gracias por la info, el administrador es lo 1º que veo
Hoy empece a hacer algo, si hay suerte hoy o mañana lo sabrás

Jajaja no te cuesta nada registrarte en imageshack.us! es màs ahora mismo hago una cuenta para vos y te la paso por mp.

Dale, teneme al tanto!

una máquina Matatan ...gracias ...saludo

Gracias ché igual... el dia que yo tenga Seven ignaro va a dejar la ginebra...

buen tuto mata Gracias por compartir

Muy interesante, no había profundizado mucho en el Administrador de Tareas y por lo visto tiene algo muy positivo, ver conexiones ;)



Saludos

Buen tuto Matatán, está interesante... gracias cariño (L)

un saludo!

sencillo pero bastante util , gracias Matatan..

Gracias Matatan :D

Gracias cabeza!! Cuando vas a compartir los tools para analisar? yo te enseño carding a cambio de analisis de malware :D

ragnarok escribió:Gracias cabeza!! Cuando vas a compartir los tools para analisar? yo te enseño carding a cambio de analisis de malware :D

No reflotes temas viejos.