CrySyS publica un detector de #Duqu

CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema.

La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu.

El código fuente está disponible por lo que es fácil de analizar y también puede utilizarse en ambientes especiales, por ejemplo, en las infraestructuras críticas y, si fuera el caso recompilar el código con los cambios deseados.

Lo puedes descargar desde este enlace (Manual).

Cristian de la Redacción de Segu-Info

Share

This entry was posted in hardening, malware, scanners, seguridad, tools. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.