Analisis en Avira de .pdf

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Analisis en Avira de .pdf

Notapor voteya » Lun Nov 10, 2014 11:36 pm

Hola a todos y en primer lugar un saludo a toda la gente de este foro.

Voy con una pregunta, que siempre me tiene algo mosqueado, y seguro que ha más de uno le ha pasado.

Muchas veces me descargo algún .pdf de internet lo analizo en Avira y ¿Porqué me dice Ficheros 2 Archivos 1? y solamente es 1 pdf. ¿Significa que hay algo dentro? otras veces efectivamente Avira detecta 1 Fichero 1 Archivo que es lo suyo, digo yo.

En la parte de detecciones y sospechoso, todo correcto a cero, aunque igual han camuflado el bichito, no se.

Saludos
voteya
:-)
:-)
 
Mensajes: 7
Registrado: Sab Nov 01, 2014 11:27 pm

Re: Analisis en Avira de .pdf

Notapor Newhack » Mar Nov 11, 2014 7:23 pm

Pues no se, no me he encontrado nunca con esto.

Pero si sospechas de de que algún archivo pueda albergar "actividades encubiertas", una buena idea sería
abrirlo offline, y con la toma de red desconectada. Despues de eso miras si hay reportes de errores de
conexion con el exterior, y si es posible quién los ha pedido y a donde querian conectarse.
De esta forma al menos podemos averiguar si al abrirlo el pdf ha intentado enviar algo.

Otra buena idea es examinarlo y abrirlo desde un sistema linux.
Si contiene alguna sorpresita, al encontrar un mapa de llamadas diferente no podrá ejecutarse ni ocultarse.
( Para los virus de arranque es demoledor. Ves el antisys.exe o la llamada al subdirectorio donde está el
.vmx o cualquier otro truco que hayan inventado.
Se quedan allá clavados sin poder esconderse y con los privilegios normales de un fichero.
Los borras a mano y listo. Me encanta! ).
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1872
Registrado: Jue Dic 20, 2007 7:36 pm

Re: Analisis en Avira de .pdf

Notapor voteya » Mar Nov 11, 2014 8:09 pm

Newhack, parece ser que están limpios los .pdf digo parece, porque he realizado lo que me has dicho y no se conectan a nada, tampoco he visto en el administrador de tareas que abran algún fichero raro, a lo mejor está oculto pero el firewall que tengo Comodo observaba cuando me he conectado a internet que no indicaba tráfico de salida ni de entrada, no se, observaré.

De la web de http://it-ebooks.info me ha bajado a veces libros y ocurre esto, que lo anlizas y te dice que hay 2 ficheros y 1 archivo, solo analizando en el Avira en 1 .pdf, por eso me mosquea.

Muchas gracias, por la respuesta ya se algo más.

Saludos.
voteya
:-)
:-)
 
Mensajes: 7
Registrado: Sab Nov 01, 2014 11:27 pm

Re: Analisis en Avira de .pdf

Notapor Newhack » Jue Nov 13, 2014 7:15 pm

voteya escribió: ... tampoco he visto en el administrador de tareas que abran algún fichero raro, a lo mejor está oculto ...
Por eso digo lo del linux. Si le fallan los handles (asas) que usa no puede agarrarse, ...y se cae con todo el equipo. :badgrin:
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1872
Registrado: Jue Dic 20, 2007 7:36 pm


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron