Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

WinRAR

Pregunta: ¿Cómo puedo crear un archivo auto extraíble con WinRAR?

Respuesta:

Haga clic con el botón secundario del ratón sobre el archivo o carpeta que desea hacer auto extraíble. Luego, haga clic sobre Añadir al archivo...




En la pestaña General, en Método de compresión, seleccione No comprimir. De esta manera, será más veloz el proceso de compresión y extracción.


En el apartado Opciones de compresión, seleccione la opción Crear un archivo SFX. Como podrá observar, el nombre de su archivo cambiará de extensión .rar a .exe. Ahora, pulse el botón Aceptar.



Una vez finalizado el proceso de compresión, se habrá creado un nuevo archivo ejecutable en el mismo directorio de su archivo original.



Al ejecutar este nuevo archivo, aparecerá el asistente para elegir el destino de descompresión de su fichero, por lo que ya no es necesario hacerlo mediante WinRAR u otro programa similar.

Pregunta: ¿Cómo puedo monitorear lo que está pasando en mi equipo?


Respuesta: con la herramienta PROCESS HACKER




Presentación del programa:

Una vez instalado se activara por primera vez mostrándonos su interfaz (de primeras muy parecido al Process Explorer), vamos a indagar lo justo para que sepáis utilizarlo y conozcáis algunas de sus interesantes funciones

En primer lugar vamos a configurarlo, para eso nos dirigimos al apartado Hacker (esquina superior izquierda), y pinchamos en el campo OPTIONS..., lo cual mostrara la sección de configuraciones del programa, en la pestaña general dejamos las opciones así:


En la pestaña Avanzado elegimos todas las opciones o bien podéis dejar sin marcar la que prefiráis, eso depende de como queráis que funcione el programa, en mi caso he preferido un rendimiento completo:


En ambas pestañas elegimos APPLY para guardar los cambios y pulsamos OK cuando terminemos.

En la siguiente pestaña podremos ver la leyenda con la cual el programa identifica los distintos procesos, siendo el color rosa referente a procesos peligrosos:


Las dos siguientes pestañas vienen ya configuradas y no hace falta tocarlas.

Process Hacker cuenta también con un buscador de dlls y demás archivos, podremos acceder a el, introducir un nombre de un archivo especifico e iniciar la búsqueda del mismo (ej: user32.dll) y posibles duplicados, de igual modo se puede usar para buscar determinadas extensiones (ej: bat, exe, dll, src, etc).

Esta opción viene bien para los que tengan conocimientos medios de informática, ayudándoles a buscar indicios de infección o para buscar archivos perdidos o extraviados:


También cuenta con un escaner de Hidden Processes en su apartado TOOLS para aquellos a los que les guste controlar con detalle que se esta ejecutando en su equipo y de donde procede:


En su apartado Users Options podremos realizar distintas acciones, desde dejar un mensaje para mostrarse en inicio de cuentas hasta cerrar sesión

En su apartado View tenemos la opción de desplegar una barra de accesos directos para no tener que estar entrando en los distintos menús del programa.

Un aspecto interesante que tiene este programa es la capacidad de Terminar y bloquear procesos y la de suprimir y erradicar servicios malignos solo con seleccionarlos y elegir que queremos hacer con ellos, este seria el aspecto de su sección servicios, donde constan los drivers que están siendo usados junto con aquellos que no lo están, también podemos ejecutar desde aquí alguno que queramos que se encuentre desactivado:


En su pestaña Conexiones podremos ver la cantidad de archivos o aplicaciones que tienen conexión a internet, su estado de conexión, puerto utilizado, protocolo de conexión, dirección local y remota y volumen de trafico, pudiendo terminar las conexiones indeseadas:


Otras opciones comunes a otras herramientas de administración con las que cuenta este programa seria Botón de Pánico (apagado inmediato) apagado programado a determinada hora, Suspender, Hibernar, etc.

Esto seria lo necesario para saber como usar este programa, aunque si indagáis en el encontrareis otras funciones mas especificas que podréis usar.

Requisitos mínimos:

Net Framework 2.0 o superior

Lugar de descarga en formato exe, información de futuras versiones y faqs del autor:

Home - Process Hacker

AÑADIDO:

Funciones de alerta: Indica mediante globos que procesos se inician y cuales se terminan en tiempo real, Alerta de procesos sospechosos (rosas)

Fusión con Windows: tiene la capacidad de tomar el lugar del administrador de tareas de Windows cubriendo sus funciones y añadiendo las que trae de por si el propio programa.

*Nueva actualización, añadidas las siguientes funciones:

- Virustotal Uploader

- Nuevo modulo Terminator

- Inyección de dlls

- Protección de ejecutables

- Set token

Para monitor de red:

- Whois

- Ping

- Tracert

Dichas caracteristicas son accesibles haciendo click cobre el proceso a verificar y pulsando en la opcion Miscellaneus

El programa viene bien para el estudio de Malware, pues te marca los procesos y servicios nuevos generados por estos y los que finalizan, lo que ayuda a saber el comportamiento de los mismos.

Espero que os sirva tanto como a mi

File Encryption y Androsa FileProtector

Pregunta: ¿Cómo encriptar cualquier tipo de archivo?

Respuesta:

Después de probar varias alternativas, han resultado dos los candidatos gratuitos perfectos para esta tarea. Con ellos es posible encriptar bajo contraseña cualquier tipo de archivo y después restaurarlo de forma rápida y efectiva sólo con introducir la contraseña.


El primer candidato es:

File Encryption

Página Web y descarga: Folder Protector- Lock/Encrypt Folders, Drives, USB -Freeware

Consiste en un simple ejecutable capaz de proteger bajo un algoritmo complejo de criptografía cualquier archivo sin importar su extensión, no requiere instalación y, una vez ejecutado, el modo de proceder para encriptar uno o más archivos es el siguiente:

Ejecute el programa y pulse Add Files para seleccionar el/los archivos a encriptar (también se pueden incluir arrastándolos dentro de la ventana del programa):



Cuando seleccione los archivos (en nuestro caso, un simple .txt), haga clic en Abrir para que se añadan a la lista del programa:



Asigne la contraseña que desee (es MUY IMPORTANTE NO OLVIDARLA) y pulse el botón Encrypt:



Para desencriptarlo, simplemente debe hacer doble clic sobre archivo encriptado, e introducir la contraseña que le asignó:


Para finalizar, pulse OK.


Las características más apreciables de este encriptador son:

• Pese a trasladar los archivos encriptados, los puede desencriptar en cualquier parte debido a que el programa inyecta parte de su código en el archivo protegido para asegurar su restablecimiento.
• No crea backup ni base de datos, por lo cual no se corre riesgo de resultados desastrosos (archivos corruptos).
• Al convertir el archivo encriptado en un ejecutable, éste no podrá ser capturado por troyanos y enviado a servidores remotos como sucedería con documentos de Word, Excel, archivos Dat, log, txt, etc.
• Soporta todo tipo de extensiones, incluida EXE.

El segundo candidato, y no por ello peor, es:

Androsa FileProtector

Página Web y descarga: AndrosaSoft© - Download

Este programa tiene un funcionamiento casi igual a File Encryption, pero dispone de dos opciones para descargar: un instalador para su instalación fija en el equipo y una versión portátil para USB.

Su modo de uso es simple:

Haga doble clic sobre el acceso directo que se crea en el Escritorio para abrir la consola de control del programa. Desde aquí podrá encriptar directamente los archivos que seleccione y crear un archivo de base de datos de emergencia para desencriptar los ficheros en otro equipo.

Éste es el aspecto que tiene la pantalla principal del programa:



Y ésta es la apariencia que tendría al ejecutarlo haciendo clic derecho sobre un archivo a encriptar y seleccionando Androsa FileProtector System (para proceder al encriptado tan solo tiene que asignarle una contraseña y hacer clic en Protect):



En esta última imagen se puede ver el proceso de encriptado:


Puede hacer que el archivo final tenga un nombre aleatorio para evitar ser reconocido por ladrones de información. Para ello haga lo siguiente:

1. Haga clic derecho sobre el archivo a encriptar y pulse sobre Androsa FileProtection System.
2. Vaya a la pertaña Security y marque la casilla Scramble name of protected files.
3. Vuelva a la pestaña General, asígnele una contraseña y pulse en Protect.

Estas son algunas otras opciones de las que dispone el programa:

• Permite elegir el algoritmo que usará para encriptar.
• Permite la creación de un ejecutable con las tablas de desencriptación por si hay que hacer una restauración masiva de emergencia.
• Permite que dicho ejecutable se cree ya comprimido y en una ubicación a elegir.