Hola a tod@s! Llevo unos 3 días informándome sobre la vulnerabilidad que afecta a todos los servicios de Terminal Server, y he aquí la información que puedo aportar al respecto de leer y releer scripts e información adicional. Después de leer en mi RSS post similares con información relativa a exploits públicos, los cuales revelaban [...]
Archivos de la categoría ‘Windows 7’
Algunas notas sobre el exploit MS12-020
Posted: marzo 19, 2012 in Artículos, exploit, Noticias, RDP, security, Terminal Server, Vista, Windows 7Etiquetas: advisory, exploit, ms12-020, terminal server
3
A la caza del mutante, parte III
Posted: enero 22, 2012 in Artículos, Malware, security, Windows, Windows 7Etiquetas: Malware, mutant, mutex
Parte I Parte II Parte IV Parte V Esta vez, vamos a utilizar las herramientas Process Explorer y Handle, de Sysinternals, para la correcta búsqueda de Mutants (MUTEX) en el sistema. Siempre que un objeto se crea o se abre, una referencia hacia éste, es creada. Esta referencia, llamada HANDLE, estará asociada con un proceso, [...]
A la caza del Mutante. Parte II
Posted: diciembre 12, 2011 in Artículos, forensics, Malware, security, Windows, Windows 7Etiquetas: handle, Malware, Object Manager, winobj
Parte I Parte III Parte IV Parte V La forma más sencilla de buscar mutantes (MUTEX) en nuestro sistema y en tiempo real, es utilizando las herramientas de SysInternals. Para ello, la primera herramienta que utilizaremos será WinOBJ, la cual nos permitirá visualizar, de forma jerárquica, el manejador de objetos (Object Manager) de Windows. Cada [...]
A la caza del Mutante. Parte I
Posted: diciembre 2, 2011 in Artículos, Malware, security, Windows, Windows 7Etiquetas: forensics, Malware, mutant, mutex, virus
Parte II Parte III Parte IV Parte V Un mutante, es como Windows llama de forma común a un Mutex. Un mutex ayuda a la hora de acceder a los recursos del sistema, o como mecanismo que ayude a que sólo una instancia de la aplicación se encuentre corriendo en el sistema. Las aplicaciones pueden crear [...]
Volatility Framework Installer
Posted: abril 29, 2011 in forensics, Malware, security, Software Libre, Windows, Windows 7Etiquetas: analisis forense, forense, Forensic Analysis, forensics, Malware, memory, NetWork forensic Analysis, ram, security, volatility, volatility framework
Hola a tod@s!! Hace tiempo que salió al público el estupendo trabajo de muchos investigadores que dio como resultado la herramienta Volafility Framework. Los que me conocéis, sabéis que yo llevo dando por saco con el tema de la memoria RAM desde hace bastante tiempo. Gracias a Dios, que conforme más tiempo pasa, más información [...]
SYSTEM, causa y efecto IV de IV
Posted: abril 5, 2011 in Artículos, auditorías, exploit, Malware, security, Windows, Windows 7Etiquetas: exploit, Malware, security, Seguridad, SID
Artículos anteriores http://windowstips.wordpress.com/2011/01/10/system-causa-y-efecto-i-de-iv/ http://windowstips.wordpress.com/2011/01/11/system-causa-y-efecto-ii-de-iv/ http://windowstips.wordpress.com/2011/01/17/system-causa-y-efecto-iii-de-iv/ Hola a tod@s! En este último post, nos centraremos en cómo la cuenta SYSTEM se comporta a la hora de ser utilizada de forma interactiva. Para ello, y en el banco de pruebas que hemos montado, realizaremos una elevación de privilegios, tal y como se ha comentado ampliamente por la Red. Tenéis [...]
virtualAPP con Mark Russinovich en SpringBoard
Posted: enero 20, 2011 in Tips, Vista, Windows, Windows 7Hola a tod@s! Buscando información sobre la virtualización de aplicaciones, tanto en local como en remoto, y de las posibilidades de hacerlo con Windows 7, me he topado con dos vídeos muy interesantes de Mark Russinovich sobre cómo la virtualización de aplicaciones antiguas puede ayudar en procesos de migración a otros sistemas operativos. Las sesiones [...]
