sábado, 7 de octubre de 2017

Detectando malware en menos de 2 minutos

Para las demos como las mostradas en las entradas de Hackear Windows, se ha utilizado un archivo que se puede Bindear con otros archivos tal y como se realizó en la entrada en la que se ocultaba un backdoor en un videoclip


La pregunta en muchas ocasiones cuando se muestra esta demo es "¿Y qué hacemos para solucionar este problema?". Lo que se puede hacer son muchas cosas, para empezar instalando un Linux, ya que la mayoría de malware se desarrolla para Windows. Aún así, hay mucha gente a la que eso no le sirve porque quieren seguir utilizando su máquina en Windows. Si así es, existe una solución rápida, pero para los que estéis dispuestos a cambiar, aquí os muestro una forma sencilla.


Utilizando el algoritmo SHA256, podremos saber cuál es el hash asociado a un archivo. Por ejemplo, queremos descargar una canción de Baron Rojo, pues primero nos descargamos la misma canción por otro medio y calculamos su Hash si es que no nos lo han posibilitado. Deberemos de quedarnos con ese resultado.


A continuación nos descargamos el archivo de la canción que nos han enviado y comprobamos el Hash, si es diferente, existe una alta probabilidad de que se haya manipulado de alguna forma, por lo que no deberíamos de fiarnos.

Esto se utiliza cuando escribes un documento de texto y se lo pasamos a alguien. Lo ideal sería que pasásemos el hash también para que el receptor puediese comprobar si se ha manipulado o no.


Para los inmovilistas, existe la opción de comprobar si el archivo es malicioso o no, que es comprobarlo en VirusTotal, una solución sencilla y que nos puede quitar de muchos problemas antes de que demos click en un archivo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...