Introducción
En este video tutorial, cubrimos algunas herramientas internas del sistema de Microsoft que pueden usarse para investigar la presencia de malware.
Aprenda a utilizar las herramientas Sysinternals para analizar sistemas o aplicaciones Windows.
¿Cuáles son las herramientas conocidas como Sistemas internos?
Las herramientas Sysinternals son una compilación de más de 70 herramientas basadas en Windows. Cada una de las herramientas se clasifica en una de las siguientes categorías:
- Utilidades de archivos y discos
- Utilidades de red
- Utilidades de proceso
- Utilidades de seguridad
- Información del sistema
- Misceláneas
Las herramientas Sysinternals y su sitio web (sysinternals.com) fueron creados por Mark Russinovich a finales de los años 90, junto con un individuo llamado Bryce Cogswell bajo la empresa Wininternals Software.
En 2005, Microsoft adquirió Wininternals Software y Mark Russinovich se unió a Microsoft. Hoy es el CTO de Microsoft Azure.
Mark Russinovich fue noticia cuando informó que Sony incorporó rootkits en sus CD de música en 2005. Este descubrimiento se hizo conocido gracias a una de las herramientas Sysinternals que estaba probando. Puedes leer más sobre eso. aquí.
También descubrió en 2006 que Symantec estaba utilizando tecnología similar a un rootkit. Puedes leer más sobre eso. aquí.
Las herramientas Sysinternals son extremadamente populares entre los profesionales de TI que administran sistemas Windows. Estas herramientas son tan populares que incluso los miembros del equipo rojo y los adversarios las utilizan. A lo largo de esta sala, anotaré qué herramientas ha identificado MITRE que han sido utilizadas por los adversarios.
El objetivo de esta sala es presentarle un puñado de herramientas de Sysinternals con la esperanza de que amplíe este conocimiento con su propia investigación y curiosidad.
Respuestas de la habitación
¿Qué entrada se actualizó?
¿Cuál es el valor actualizado?
Tutorial en vídeo