Buscar

[SysInternals] Antivirus online con Sigcheck

Antecedentes:

Sobre virtustotal:

En el año 2012, Google compra Virustotal:


Virustotal pertenecía a una empresa malagueña famosa por el desarrollo de una plataforma de análisis de ficheros en busca de virus utilizando múltiples motores.

Esta plataforma es totalmente gratuita y se puede acceder utilizando la siguiente URL: https://www.virustotal.com/

Ejemplo de análisis de un fichero utilizando la web de virustotal:


Análisis de fichero utilizando la web de Virustotal


Sobre Sysinternals:

SysInternals es un conjunto de herramientas gratuitas muy utilizadas por los administradores de sistemas.

Estas herramientas de administración son muy potentes y permiten a los administradores de sistemas realizar tareas y procesos a bajo nivel sobre los sistemas Windows.

La suite de herramientas de SysInternals fué comprada por Microsoft en el año 2006:


Comentamos el funcionamiento de una de las herramientas, así como el enlace de descarga individual de las aplicaciones:




Sigcheck

Sigcheck permite analizar fichero y nos indica sus propiedades.

Ejemplo de análisis de una DLL del sistema sobre Windows 7 x64:

DLL del sistema sobre Windows 7 x64

Ejemplo de análisis de un EXE del sistema sobre Windows 7 x64:

EXE del sistema sobre Windows 7 x64

Ejemplo de análisis de un ejecutable de terceros:

Si analizamos los parámetros de Sigcheck, podremos ver la conexión con Virustotal, para el análisis online de los ficheros:
Sigcheck con conexión a Virustotal

Ejemplo de análisis de ficheros con Virustotal:

sigcheck -e -u -v -vs c:\WINUTIL

Análisis de ficheros de forma recursiva


No hay comentarios:

Publicar un comentario en la entrada