RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Software > MAC OS X

Respuesta
 
Herramientas Desplegado
Antiguo 29-abr-2015     #1
Post KnockKnock (UI): Analisa los Elementos de Ejecución Automatica en Equipos OS X


Los usuarios de OS X ahora pueden ver si los elementos persistentes de ejecución automática en sus máquinas son nada buenos al recibir los resultados del análisis de VirusTotal directamente en la interfaz de KnockKnock.

KnockKnock es una solución Open Source construido por Patrick Wardle de SYNACK que analiza los scripts, comandos binarios o comandos establecidos que inician con el sistema operativo. Es el equivalente de Autoruns para Windows, creado por Mark Russinovich.

Los resultados del análisis se muestran en la ventana principal.

En una entrada del blog de VirusTotal se anunció que su base de datos también puede ser consultada por la utilidad de Wardle.
Los malware siempre está buscando métodos para lograr la persistencia en una máquina comprometida, la herramienta es muy útil cuando se trata de encontrar los componentes ilegales.
La versión actual de la utilidad (1.2.2) hace que la detección de malware conocido en OS X sea más fácil mediante la integración de los resultados de VirusTotal, servicio de escaneo en línea de Google.


En el caso de los ejecutables binarios, KnockKnock crea un valor hash y lo envía a VirusTotal para ratios de detección. La información se extrae a continuación y aparece en la ventana principal de la aplicación junto a la entrada consultada.


El malware conocido está marcado en rojo. Si no hay datos disponibles, el usuario puede enviar a VirusTotal para su análisis. Un enlace al informe del análisis completo se proporciona en KnockKnock para acceder al registro de la detección completa.

Elementos malintencionados se identifican más fácil y más rápido

Un botón para una información mas detallada muestra el hash, tamaño, estado y plist(si es el caso) de la consulta de entrada.


Mediante la obtención de información a partir de VirusTotal, averiguar si el malware está disponible en el dispositivo de Apple ya no está restringida solo a los usuarios más avanzados.

Ya en febrero, VirusTotal agregó una bandera "fuente confiable", como parte de un proyecto con el objetivo de reducir los falsos positivos. La marca está presente en el caso de los artículos de los desarrolladores de software de renombre, cuyos productos se han comprobado y se considera digno de confianza fuera de toda duda con anterioridad.

Patrick Wardle es el director de investigación y desarrollo en SYNACK, a principios de este mes descubrió un nuevo "camino aún trivial", para explotar la vulnerabilidad Rootpipe, que se cree que fue abordado por Apple en la actualización para OS X 10.10.3.



Sitio Oficial
Fuente


"...Si hubiera más personas que amaran el hogar sobre el oro,
el mundo sería un lugar más feliz..."
Thorin
Responder Citando
Los siguientes 3 usuarios agradecen a tortex por este mensaje:
baduser (29-abr-2015), carmen10 (01-may-2015), Francisco6812 (29-abr-2015)
Antiguo 29-abr-2015     #2
Predeterminado

bueno, bueno, me acaban de llegar 2 MAC para revision, espero que esto me sirva. gracias jefazo
Responder Citando
Los siguientes 3 usuarios agradecen a baduser por este mensaje:
carmen10 (01-may-2015), Francisco6812 (29-abr-2015), tortex (29-abr-2015)
Antiguo 01-may-2015     #3
Predeterminado





El que busca la verdad corre el riesgo de encontrarla.
Responder Citando
Usuarios que han agradecido este mensaje de carmen10
tortex (01-may-2015)
Respuesta

Etiquetas
analisa, automatica os x, ejecucion, elementos, knockknock


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ayuda antena TP-LINK Maxwell Internet, Redes & Network 9 17-ene-2013 23:25
problemas con el programador de tareas windows 7 vicho Windows Vista & 7 20 12-nov-2010 03:58


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger