lunes, 19 de julio de 2010

Como usar netstat para detectar malware

Hace ya un tiempo hablamos sobre Netstat, para aquellos que no conozcan está herramienta, es una aplicación que viene instala de forma predeterminada en casi todas las distribuciones Linux y en Windows, y que nos ofrece mucha información sobre las conexiones de red de un sistema.

Está herramienta se ejecuta desde la línea de comandos, aunque también tiene una interfaz gráfica, y nos muestra las conexiones activas de un ordenador, tanto entrantes como salientes.

En este video podréis ver como usar netstat para detectar si nuestro ordenador tiene instalado algún malware que haya abierto algún puerto de nuestro ordenador.



visto en www.websecurity.es

1 comentario:

Anónimo dijo...

El netstat tiene un tiempo entre nosotros para realizar estas tareas.El tema es que si bien es uan opcion interesante tiene la contrar que algunas rootkit ocultan su salida al comando.

Saludos