{"id":248,"date":"2007-09-02T09:46:28","date_gmt":"2007-09-02T12:46:28","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=248"},"modified":"2007-09-02T09:46:28","modified_gmt":"2007-09-02T12:46:28","slug":"algunos-programas-anti-rootkit-gratuitos-para-microsoft-windows","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/algunos-programas-anti-rootkit-gratuitos-para-microsoft-windows\/","title":{"rendered":"Algunos programas anti-rootkit gratu\u00c3\u00adtos para Microsoft Windows"},"content":{"rendered":"<p>De todos es sabido que los sistemas operativos Windows son carne de ca\u00c3\u00b1\u00c3\u00b3n para alojar <a href=\"http:\/\/es.wikipedia.org\/wiki\/Rootkit\">rootkits<\/a>. S\u00c3\u00ad, de acuerdo, tambi\u00c3\u00a9n es posible crearlos <a href=\"http:\/\/www.oreilly.com\/catalog\/1593271425\/\">en otras plataformas<\/a>, pero su etimolog\u00c3\u00ada e impactos son diametralmente opuestos.<\/p>\n<p>Viendo que McAfee<a href=\"http:\/\/www.infoworld.com\/article\/07\/07\/25\/McAfee-to-free-rootkit-hunting-tool_1.html\"> planeaba emitir de forma gratu\u00c3\u00adta<\/a> su herramienta Rootkit Detective, me he puesto a buscar informaci\u00c3\u00b3n sobre antirootkits para Windows.<\/p>\n<p>Estas herramientas son imprescindibles para cualquiera que vele por la seguridad de su sistema Windows. Permiten detectar procesos, ficheros y claves de registro ocultas. Tambi\u00c3\u00a9n proporciona informaci\u00c3\u00b3n sobre los procesos que corren en el sistema, advierte de la presencia de <em>hooks<\/em> (System Service Descriptor Table, user\/kernel Import\/Export Address Table y otros <em>hooks<\/em>), permiten la eliminaci\u00c3\u00b3n de elementos maliciosos y detener los procesos considerados como sospechosos.<\/p>\n<p>Desconozco si esa versi\u00c3\u00b3n es la que anteriormente no era gratu\u00c3\u00adta, pero bueno, el que quiera puede <a href=\"http:\/\/vil.nai.com\/vil\/stinger\/rkstinger.aspx\">descargar McAfee Rootkit Detective 1.0<\/a> y hacer las pruebas que considere oportunas. Lo que s\u00c3\u00ad quiero recalcar es que esta herramienta debe ser manejada con cautela, ya que el registro de Windows no es precisamente lo que se diga muy resistente a manipulaciones inducidas por herramientas de este tipo, con lo cuidado, vaya que romp\u00c3\u00a1is algo. Especial cuidado a la hora de interpretar los resultados de estos, programas. <strong>Leer con cautela<\/strong> la informaci\u00c3\u00b3n que acompa\u00c3\u00b1a a cada anti-rootkit es obligatorio.<\/p>\n<p><strong>Otros programas para la lucha contra rootkits en Windows<\/strong><\/p>\n<ol>\n<li><a href=\"http:\/\/www.f-secure.com\/blacklight\/\">F-Secure Blacklight<\/a>, de pago.<\/li>\n<li><a href=\"http:\/\/www.trendmicro.com\/download\/rbuster.asp\">TrendMicro Rootkit Buster<\/a>, gratuito.<\/li>\n<li><a href=\"http:\/\/www.sophos.com\/products\/free-tools\/sophos-anti-rootkit.html\">Sophos Anti Rootkit<\/a>, gratuito.<\/li>\n<li><a href=\"http:\/\/mail.ustc.edu.cn\/~jfpan\/download\/IceSword122en.zip\">IceSword<\/a>, gratu\u00c3\u00adto.<\/li>\n<li><a href=\"http:\/\/www.rkdetector.com\/\">RKDetector<\/a>, gratu\u00c3\u00adto.<\/li>\n<li><a href=\"http:\/\/www.microsoft.com\/technet\/sysinternals\/utilities\/RootkitRevealer.mspx\">RootkitRevealer<\/a>, gratu\u00c3\u00adto.<\/li>\n<li>Rootkit Unhooker, gratu\u00c3\u00adto, no lo he podido localizar (<a href=\"http:\/\/www.rku.xell.ru\/\">su p\u00c3\u00a1gina<\/a> est\u00c3\u00a1 ca\u00c3\u00adda en el momento de publicar esta lista)<\/li>\n<\/ol>\n<p>Fuente: <a href=\"http:\/\/www.sahw.com\/wp\/\">http:\/\/www.sahw.com\/wp\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De todos es sabido que los sistemas operativos Windows son carne de ca\u00c3\u00b1\u00c3\u00b3n para alojar rootkits. S\u00c3\u00ad, de acuerdo, tambi\u00c3\u00a9n es posible crearlos en otras plataformas, pero su etimolog\u00c3\u00ada e impactos son diametralmente opuestos. Viendo que McAfee planeaba emitir de forma gratu\u00c3\u00adta su herramienta Rootkit Detective, me he puesto a buscar informaci\u00c3\u00b3n sobre antirootkits para [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-248","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=248"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/248\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}