Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   MAC OS X (https://www.intercambiosos.org/forumdisplay.php?f=90)
-   -   KnockKnock (UI): Analisa los Elementos de Ejecución Automatica en Equipos OS X (https://www.intercambiosos.org/showthread.php?t=42054)

tortex 29-abr-2015 17:43

KnockKnock (UI): Analisa los Elementos de Ejecución Automatica en Equipos OS X
 

Los usuarios de OS X ahora pueden ver si los elementos persistentes de ejecución automática en sus máquinas son nada buenos al recibir los resultados del análisis de VirusTotal directamente en la interfaz de KnockKnock.

KnockKnock es una solución Open Source construido por Patrick Wardle de SYNACK que analiza los scripts, comandos binarios o comandos establecidos que inician con el sistema operativo. Es el equivalente de Autoruns para Windows, creado por Mark Russinovich.

Los resultados del análisis se muestran en la ventana principal.

En una entrada del blog de VirusTotal se anunció que su base de datos también puede ser consultada por la utilidad de Wardle.
Los malware siempre está buscando métodos para lograr la persistencia en una máquina comprometida, la herramienta es muy útil cuando se trata de encontrar los componentes ilegales.
La versión actual de la utilidad (1.2.2) hace que la detección de malware conocido en OS X sea más fácil mediante la integración de los resultados de VirusTotal, servicio de escaneo en línea de Google.


En el caso de los ejecutables binarios, KnockKnock crea un valor hash y lo envía a VirusTotal para ratios de detección. La información se extrae a continuación y aparece en la ventana principal de la aplicación junto a la entrada consultada.


El malware conocido está marcado en rojo. Si no hay datos disponibles, el usuario puede enviar a VirusTotal para su análisis. Un enlace al informe del análisis completo se proporciona en KnockKnock para acceder al registro de la detección completa.

Elementos malintencionados se identifican más fácil y más rápido

Un botón para una información mas detallada muestra el hash, tamaño, estado y plist(si es el caso) de la consulta de entrada.


Mediante la obtención de información a partir de VirusTotal, averiguar si el malware está disponible en el dispositivo de Apple ya no está restringida solo a los usuarios más avanzados.

Ya en febrero, VirusTotal agregó una bandera "fuente confiable", como parte de un proyecto con el objetivo de reducir los falsos positivos. La marca está presente en el caso de los artículos de los desarrolladores de software de renombre, cuyos productos se han comprobado y se considera digno de confianza fuera de toda duda con anterioridad.

Patrick Wardle es el director de investigación y desarrollo en SYNACK, a principios de este mes descubrió un nuevo "camino aún trivial", para explotar la vulnerabilidad Rootpipe, que se cree que fue abordado por Apple en la actualización para OS X 10.10.3.



Sitio Oficial
Fuente

baduser 29-abr-2015 17:55

bueno, bueno, me acaban de llegar 2 MAC para revision, espero que esto me sirva. gracias jefazo

carmen10 01-may-2015 10:23



La franja horaria es GMT -4. Ahora son las 23:44.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger