Menu
in

Hollows Hunter: Cómo detectar implantes maliciosos desde la terminal de Windows

¿Tienes dudas sobre un elemento en ejecución? Tal vez esto ayude

Dejar que una solución antimalware se encargue sola de una amenaza representa un caso ideal. El verdadero problema surge cuando un elemento malicioso es lo suficientemente avanzado como para evadir los métodos tradicionales de detección. Los expertos en seguridad y análisis de malware saben exactamente qué buscar, pero si estás interesado en explorar las herramientas que ellos usan, entonces necesitas descargar una copia del software Hollows Hunter, que trabaja desde la terminal de Windows.

Si una persona sin relación con el mundo de la informática escucha la frase «caballo de Troya», lo más probable es que piense de inmediato en la clásica historia… pero tiene un significado adicional para nosotros. Un significado asociado con infecciones, problemas de rendimiento, pérdida de información, y cosas aún peores. Los usuarios quedamos atrapados en una carrera armamentista, con desarrolladores de malware aprendiendo y aplicando trucos nuevos de un lado, y expertos en análisis que luchan con el código del otro. ¿Qué podemos hacer? ¿Dónde debemos mirar?

Un buen punto de partida son los procesos, y cualquier posibilidad de implante malicioso que pueda afectarlos. Reemplazos totales de ejecutables, «hooks», «shellcodes», parches en memoria, inyecciones, «hollowing». Algunas soluciones antimalware convencionales suelen ignorar esos aspectos, pero si te interesa saber más sobre ellos, o tienes dudas sobre su presencia en un sistema, no es mala idea descargar una copia de Hollows Hunter, herramienta creada por la desarrolladora y analista de malware polaca Hasherezade.


Todo parece estar bien… por ahora

Hollows Hunter se basa en otro proyecto de Hasherezade llamado PE-Sieve, y su objetivo es escanear todos los procesos en ejecución para detectar y realizar dumps de cualquier implante potencialmente malicioso. Digo «potencialmente» porque ninguno de estos dos recursos se comporta como un antimalware natural. Los falsos positivos están a la orden del día, y en ciertas ocasiones, un «hook» puede llevarse a cabo con un propósito legítimo. El trabajo de Hollows Hunter es detectar su presencia, no eliminarlo.

La buena noticia es que Hollows Hunter resulta muy sencillo de usar. Descomprime el archivo en una carpeta temporal, abre una terminal con privilegios de administración, escribe «hollows_hunter», y deja que haga su trabajo. Si todo sale bien, el número de «Total Suspicious» se mantendrá en cero. Para conocer los modificadores de ejecución, es suficiente con agregar /help o /? al final.


Usa /help para conocer sus comandos

Concedido, Hollows Hunter no es una herramienta para principiantes, y no pretende serlo. Pero cualquier usuario consciente sobre la seguridad de su sistema, o interesado en mojarse los pies con las aguas del análisis de malware, definitivamente debería descargar una copia.


Sitio oficial y descarga: Haz clic aquí



Escrito por Lisandro Pardo

Leave a Reply