Sobre virtustotal:
En el año 2012, Google compra Virustotal:
Virustotal pertenecía a una empresa malagueña famosa por el desarrollo de una plataforma de análisis de ficheros en busca de virus utilizando múltiples motores.
Esta plataforma es totalmente gratuita y se puede acceder utilizando la siguiente URL: https://www.virustotal.com/
Ejemplo de análisis de un fichero utilizando la web de virustotal:
Sobre Sysinternals:
SysInternals es un conjunto de herramientas gratuitas muy utilizadas por los administradores de sistemas.
Estas herramientas de administración son muy potentes y permiten a los administradores de sistemas realizar tareas y procesos a bajo nivel sobre los sistemas Windows.
La suite de herramientas de SysInternals fué comprada por Microsoft en el año 2006:
Comentamos el funcionamiento de una de las herramientas, así como el enlace de descarga individual de las aplicaciones:
Sigcheck
Sigcheck permite analizar fichero y nos indica sus propiedades.
Ejemplo de análisis de una DLL del sistema sobre Windows 7 x64:
Ejemplo de análisis de un EXE del sistema sobre Windows 7 x64:
Ejemplo de análisis de un ejecutable de terceros:
Si analizamos los parámetros de Sigcheck, podremos ver la conexión con Virustotal, para el análisis online de los ficheros:
Ejemplo de análisis de un EXE del sistema sobre Windows 7 x64:
Ejemplo de análisis de un ejecutable de terceros:
Si analizamos los parámetros de Sigcheck, podremos ver la conexión con Virustotal, para el análisis online de los ficheros:
Ejemplo de análisis de ficheros con Virustotal:
sigcheck -e -u -v -vs c:\WINUTIL
No hay comentarios:
Publicar un comentario