Viviendo con el enemigo - 3era parte

Algunos se preguntarán pero como carajos, sabía que procesos y archivos eliminar, bueno, la respuesta que puedo brindar es la experiencia de conocer algunos de los procesos con los que trabaja windows, y de los procesos de los programas no maliciosos con los que trabajo, entonces ahí entra a tallar los siguientes puntos importantes:

-Conocer los procesos relevantes con los que trabaja el sistema operativo
-Conocer los procesos de los programas instalados con el permiso nuestro

Esto me permite ver en primera instancia si hay otros procesos desconocidos, los cuales han sido instalados sin nuestro permiso, y poder determinar cuales son y eliminarlos.

También hay que tener en cuenta que librerias, ejecutables y otros archivos del sistema pueden ser infectados con estos softwares maliciosos, por tanto la pregunta en este caso vendría por:

¿Cómo determinar de manera manual que un archivo del sistema está infectado?.
Pues, una manera que me parece simple hasta el momento es obtener mediante un algoritmo de encriptación hash tal como el md5, que podría servir como una especie de firma que identifica de manera única a un archivo. Por tanto al comparar el valor hash md5 de un archivo del sistema original con otro modificado por un virus , se podrá observar que no coinciden, y de esta forma se puede determinar si un archivo del sistema está o no infectado, y en caso de estar infectado, proceder a reponerlo con el archivo original.

Nos vemos hasta una próxima entrega

Saludos oscuros.

Viviendo con el enemigo - 2da parte

Al día siguiente, me percaté que muchos de los archivos anexados a los procesos infectados se encontraban en la raiz del disco duro en la unidad c:, y otros estaban localizados en el "system32" y "temporales de windows", procedí a reiniciar la pc y entrar en modo seguro, para eliminar dichos archivos, pude eliminar todos excepto uno, que al parecer se encontraba residente en memoria, la solución a esto fue entrar con un disco de inicio limpio, para de esta forma lograr eliminar dicho archivo, luego volví a entrar en modo seguro intenté satisfactoriamente abrir el registro del sistema, y hacer la limpieza correspondiente de las claves infectadas.

Hasta la próxima entrega

Saludos oscuros xD

Viviendo con el enemigo

Saludos amigos del lado oscuro.

Que es lo que hace la gente frustada, con tiempo y con ganas de joder; puedes joder a otros, es lo que me ha pasado ultimamente, bueno no precisamente a mí, sino a una pctera de mi casa, no sé como entró, pero allí estaba viviendo tranquilamente, sin que nadie se diera cuenta, y pasando de forma desapercibida, comiendo todos los recursos como cual parásito, que habita en todo ser vivo.

Y supongo estuvo ahi por días, me dijeron que pasa con la pc, está muy lenta, cada vez que abro el antivirus original, se cierra de forma automática, y otras características más que me hicieron suponer de la presencia de un virus, y troyanos.

--Combatiendo al huesped no deseado--
Voy a separar este relato en 3 partes, para que no cansarlos estimados.

Parte I.-

Llegando el viernes último a mi casa a eso de las 8 p.m., me fui a cenar, y raudamente a ver el dichoso tema que aunque cansado como estaba, no podía resistirme (me apasiona la seguridad informática!!!), bueno pensé, a darle caña, esa noche me dediqué a analizar al huesped maldito XD, así lo llamo porque después verán como me hizo sufrir XD.

Me senté donde estaba la pc infectada, la prendí y me dí con la sorpresa de que no inicia el guindow esquipe, salia la imagen de cargando pero luego se reiniciaba, a continuación procedí a bootear desde el cd de windows xp, accedí a la consola de recuperación y a poner el famoso comando "fixboot", luego de reiniciar (aparentemente se habría malogrado el boot), logró entrar al windows, ví como cargaban los diferentes elementos, y luego de ello, apareció una antivirus desconocido el cual se dio el trabajo de analizar la pc, y mostrar que habían una infinidad de malwares de todas las especies conocidas, en primera instancia me sorprendí, luego me percaté de que dicho antivirus no era precisamente un antivirus fiable, es más nadie lo había instalado, entonces, sabía que era uno de esos antivirus, que detectan falsos programas maliciosos, y luego te mandan el mensaje de que si deseas borrarlos tienes que pagar :O; luego continuando con el análisis, observé que no podía abrir una carpeta de un supuesto antivirus (fake), tampoco podía abrir el registro del sistema, no podía conectarme al internet, y al ver los procesos en el administrador de tareas, observé muchos amigos de esos que te dejan sorpresas en tu pc(puras cagadas), y se generaban aleatoreamente, no había puntos de restauración, ni nada que la salvara, luego de ver lo que ví me propuse ir a dormir.

Nos vemos en la siguiente entrega

Saludos oscuros

ProcessMaker gratuito

Investigando con el objetivo de encontrar un bpm, para administrar los procesos de un área para la empresa en la cual laboro, encontré está maravillosa herramienta: "ProcessMaker", supongo que por la red deben de existir otras herramientas similares o mejores, es la primera vez que hago uso de este tipo de herramientas para la gestión de procesos, y me agradó mucho lo que ví en esta.

El poder modelar los procesos de una determinada área y poder controlar los avances y el manejo de los documentos, las comunicaciones y otras muchas cosas más, nos ha llevado a facilitar el trabajo de gestión, a continuación coloco algunas de la características más resaltas encontradas:

- Posee mapas de diseño de procesos del negocio
- Puedes construir formularios dinámicos
- Puedes realizar casos (se puede entender como la ejecución de lo diseñado en el mapa de procesos)
- Consultar reportes de indicadores de desempeño
- Es de código abierto, podemos agregar mayores funcionalidades
- Fácil de instalar, nos necesario tener el apache ni el mysql, ya que los instala de manera automática
- Es muy flexible en cuanto a adaptación en cualquier tipo de negocio
- Se pueden crear usuarios, grupos de usuarios, roles, permisos, y asignación de actividades
- Se puede realizar un seguimiento fácil y rápido de las actividades del proceso
- Puede intercambiar información con otros sistemas
- Se le pueden agregar plug-ins para ampliar su funcionalidad
- Se pueden conseguir diagramas de algunos negocios mediante la web principal
- Conexión con servicios web

Una de las desventajas principales que he encontrado, y que según la web principal están próximos a solucionar es el de un manejo de un "pool de asignaciones", ya que no puedes asignar una actividad a varios usuarios sino a un único usuario.

Aquí dejo el enlace para su descarga (ojo es gratuito):

Descarga ProcessMaker

Nos vemos, hasta la próximo entrega gente

Inauguración del Blog

Nunca he escrito un blog ni nada parecido, me pareció algo divertido y emocionante el crear este nuevo blog, la idea es escribir sobre diferentes temas de interés, bueno de mi interés. Uno de los temas de mi interés que por lo general se toque en este blog es respecto a la seguridad informática.

Nunca pensé que el escribir fuera una tarea algo complicada, pero con tantas cosas rondando en la cabeza, bueno que se va hacer a darle caña como dicen.

Bueno estimado lector, espero disfruten del contenido de este blog, y si no, igual me vale, XD