GMER
Antes de comenzar a hacer un manual sobre que es y como se utiliza GMER me gustaría aclarar que es un ROOTKIT, ya que para este “antirootkit” en cuestión es necesario su conocimiento previo. Esta herramienta no va a dañar el equipo, al menos yo no he encontrado indicios de ello en ningún sitio con fuentes serias, con lo cual tampoco debemos tener un miedo excesivo a la hora de utilizarlo.
¿Qué es un rootkit?
Bien, un Rootkit es un archivo que tiene privilegios avanzados en el sistema operativo pero que mantiene su forma oculta dando cierto control a la aplicación o persona que lo administre, es capaz de esconderse tanto en linux como el windows pudiendo utilizarse para dejar pasar un programa malicioso (Virus, Troyano, Malware) al que va asociado, aunque para ello el administrador necesita tener acceso al equipo mediante otra fuente, ya sea mediante la instalación de una aplicación web, contraseñas o por conocimiento de alguna vulnerabilidad, lo cual nos hace ver que un Rootkit por si sólo no tiene ningún peligro.
Ejemplo:
+16.11.42.png)
click sobre la imagen para agrandar
El Rootkit disfraza la intrusión mediante backdoors (puertas traseras) que dan acceso a un posible atacante haciendo que no se vean los programas maliciosos a los que van asociados, suelen ir dirigidos al Firmware, al Hipervisor, al núcleo a los programas del usuario.
Puede ser dificultosa la detección de los Rootkits ya que suele corromper los programas que los detectan, para ellos lo mas recomendable es usar un Sistema Operativo adyacente o paralelo al infectado, con lo cual el uso de mini windows xp que viene en el Hiren´s lo hace propicio para esta situación.
Los Rootkits se clasifican en 2 grupos:
Integrados en Núcleo: los mas difíciles de eliminar teniendo incluso que reinstalar el sistema operativo. Esto lo que suele hacer es añadir al KERNEL un código nuevo mediante controladores o drivers (windows) o módulos (linux).
Integrados en la aplicaciones: estos pueden reemplazar aplicaciones conocidas por una maliciosa sin que podamos detectarlos.
Una vez que sabemos de que se trata un Rootkit, pasaremos a analizar el GMER:
Pues GMER es una aplicación que es capaz de detectar si tenemos algún Rootkit en nuestro PC. Escanea los procesos, servicios, archivos, las entradas en el registro e incluso los drivers ocultos, así como las librerías y las conexiones TCP/IP.
Es un programa simple, que trabaja por su cuenta si apenas necesitar interacción o configuración alguna por parte del usuario.
En caso que encuentre modificaciones nos salta un aviso como este:
click sobre la imagen para agrandar
Clicas OK y sigues con el escaneo.
En definitiva es un programa muy bueno para lo que está creado.
No hay comentarios:
Publicar un comentario