CrySyS publica un detector de #Duqu
CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema.
La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu .
El código fuente está disponible por lo que es fácil de analizar y también puede utilizarse en ambientes especiales, por ejemplo, en las infraestructuras críticas y, si fuera el caso recompilar el código con los cambios deseados.
Cristian de la Redacción de Segu-Info
La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu .
El código fuente está disponible por lo que es fácil de analizar y también puede utilizarse en ambientes especiales, por ejemplo, en las infraestructuras críticas y, si fuera el caso recompilar el código con los cambios deseados.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!