http://comunidad.dragonjar.org/ Espionaje y Contra Espionaje Electronico es Fri, 24 May 2013 23:25:45 GMT vBulletin 60 http://comunidad.dragonjar.org/images/misc/rss.png http://comunidad.dragonjar.org/ http://comunidad.dragonjar.org/f195/eliminar-malware-de-un-equipo-con-ubuntu-malware-removal-toolkit-14673/ Wed, 15 May 2013 18:36:48 GMT Si sospechas que te estan espiando en tu equipo, seguramente te convenga probar Ubuntu Malware Removal Toolkit, una distribucion live cd de ubuntu... Si sospechas que te estan espiando en tu equipo, seguramente te convenga probar Ubuntu Malware Removal Toolkit, una distribucion live cd de ubuntu con herramientas pre instaladas para facilitar la eliminacion de malware en equipos windows.




Podemos encontrar dentro de sus funciones:

• Detectar y limpiar malware Windows directamente desde el LiceCD usando las mejores herramientas gratuitas.
• Sencillo de utilizar incluso para usuarios noveles.
• Integra scripts Nautilus personalizables que facilitan tareas como escaneo o chequeo del hash de ficheros o directorios.
• Encontrar información online pudiendo navegar con Firefox desde el LiveCD.
• Soporte de los protocolos de red Windows, es decir, Ubuntu MRT puede navegar por las redes Windows, resolver los nombres de red de equipos, montar carpetas compartidas e incluso usar RDP para controlar remotamente servidores Windows.
• Se puede crear un pendrive LiveUSB de manera sencilla desde el LiveCD.
• Navegar y buscar archivos del registro de Windows, detectar problemas con el timestamp NTFS y mucho más…
• Buscar online los hashes de archivos con un sólo clic de ratón (Virustotal.com, Team Cymru MHR y otros servicios).
• Analizar el tráfico de red utilizando las herramientas ntop y BotHunter.

Pagina oficial ]]> Contra / Espionaje Electronico Garbage http://comunidad.dragonjar.org/f195/eliminar-malware-de-un-equipo-con-ubuntu-malware-removal-toolkit-14673/ http://comunidad.dragonjar.org/f195/darkcomet-r-t-5-3-1-sin-tocar-darkcometrat531-zip-14619/ Fri, 26 Apr 2013 05:11:49 GMT Mientras espero sus comentarios en (http://comunidad.dragonjar.org/f195/cual-es-el-mejor-software-de-administracion-remota-que-han-usado-14578/) me... Mientras espero sus comentarios en (http://comunidad.dragonjar.org/f195/...n-usado-14578/) me di a la tarea de conseguir las versiones originales de cada BackDoor en la lista, empezando por DarkComet.

DarkComet tiene publicada la version 5.4 Legacy en su web oficial => http://www.darkcomet-rat.com pero lamentablemente esa version no incluye el builder.

La ultima version que publico el autor con el builder fue la 5.3.1, pues bien existen muchas copias de esa version en internet, como garantizar que tengamos la original?

Buscamos en el historial de la pagina el hash con el que publicaron el .zip original, lo encontramos facilmente en DarkComet RAT - Official

Product version : v 5.3.1 FIX 1 fwb
Product MD5 : 86ae13f5f7b56596101ba1ee2ab8963e
Product Sha1 : d926b75b7814ac44d611c620ea00789263e7832f
Directed and Coded by : Jean-Pierre LESUEUR ( DarkCoderSc )
Coded using : Pascal / Delphi ; Assembler x86 ; PHP (Trace route; get IP WAN)

Verificamos en otras fuentes y confirmamos que efectivamente ese es el hash June | 2012 | Stever's blog

Luego descargamos cuanta version del archivo DarkCometRAT531.zip encontramos hasta dar con el que cuadre con ese hash, garantizando que fue el publicado por el autor.

MD5 (DarkCometRAT531.zip) = 86ae13f5f7b56596101ba1ee2ab8963e
MD5 (DarkComet.exe) = d761f3aa64064a706a521ba14d0f8741

Esta version es dificil de encontrar ya que solo estuvo unos dias antes de que el autor decidiera terminar con el proyecto y no falta el que quiera infectarnos subiendo su version "modificada" de estos archivos.

Los invito a descargar la version limpia de Darkomet 5.3.1 de DarkCometRAT531.zip

NO CONFIEN EN MI!!, cuando descarguen el archivo antes de ejecutarlo comprueben los md5 ;-)

PD. si lo suben a virustotal o servicios parecidos saldra que esta infectado... pero es normal al tratarse de un RAT ;-) ]]> Contra / Espionaje Electronico Garbage http://comunidad.dragonjar.org/f195/darkcomet-r-t-5-3-1-sin-tocar-darkcometrat531-zip-14619/