Yo como todos los que estamos en este entorno (sistemas informáticos) tenemos nuestras herramientas favoritas, pero debido a mi trabajo en un antivirus mis herramientas favoritas cambiaron; os voy a contar un poco sobre ellas:
-Knoppix -> Live de Linux, genial para crear imágenes, sacar datos, etc…muy sencillito, ya que normalmente no tienes que montar los discos ni nada, además reconoce las wifis sin problemas.
-Process Explorer -> Herramienta de Sysinternlas (Microsoft), esta es el administrador de tareas respecto a los procesos, pero te los muestra de forma mas secilla y te indica perfectamente los subprocesos, perfecto para reconocer malware que se está ejecutando.
-Autoruns ->También de Sysinternasl; Después de eliminar tanto bicho te acabas conociendo directorios, rutas, ficheros etc… si tienes un buen manejo del autoruns, puedes eliminar o detectar restos de malware o malware activo.
-Rootkit Revealer + Gmer -> 2 herramientas para encontrar Rootkits, se recomienda usar los 2, no a la vez, por que hay veces que alguno no funciona correctamente debido al malware, y como nota adicional, si os da algún problema para ejecutarse, cambiarle el nombre, suele funcionar.
Y mi favorita:
-WinHex -> Tiene versión gratuita y un par de pago, la más cara es la de forense, pero probablemente la que mas merezca la pena, a mi ya me ha sacado de algún apuro y eso que no conozco la herramienta todo lo que debería, en un principio para detección de malware oculto y rootkits y para recuperación de datos y discos es perfecta.
Añado, que es capaz de montar hasta raid 5, es decir, se ponen todos los discos como secundarios de otro equipo y desde la opción de raid, podrás montar todos los discos y te generará perfectamente dicho raid, yo hace poco tuve la posibilidad de recuperar un raid 0 y cuando descubrí que podía hacer eso flipé, ahora estoy investigando como montar una imagen con el winhex, a ver si se puede.
La licencia de especialista no es muy cara, así que recomiendo adquirirla sobre todo en entorno de empresas o incluso para uso personal.
PD: No pongo los links por que si ponéis en google los nombres os salen las páginas, y así no vagueáis tanto XD
No hay comentarios:
Publicar un comentario