Preguntas con etiqueta 'detection'

preguntas con etiqueta
1
respuesta

Efectividad del arranque seguro en la detección de rootkit en modo kernel

Con tantos parches y actualizaciones nuevos, ¿qué efecto tiene el arranque seguro en la detección de rootkits en modo kernel?     
hecha 30.10.2015 - 13:02
2
respuestas

¿Cómo se pueden encontrar keyloggers en javascript?

Suponiendo que no haya XSS y una página exclusiva del lado del cliente, ¿cómo se puede identificar un keylogger en el código javascript? ¿Debo simplemente buscar el ID de los campos específicos y posiblemente ¿Algún tipo de recorrido DOM para...
hecha 31.07.2014 - 22:36
3
respuestas

Encuentre cambios y modificaciones hechas al sistema por aplicación o virus,

Me gustaría usar Hyper-V o Vmware para tomar una instantánea de Base Limpia y una instantánea después de que una aplicación o virus haya realizado cambios para poder ver qué se cambió entre las dos imágenes. VMware ThinApp es lo más cercano q...
hecha 23.07.2012 - 13:46
1
respuesta

¿Cómo detectar archivos fb2 y epub maliciosos?

es fb2 & Los archivos epub pueden ser maliciosos como pdf? Si sí , ¿cómo puedo detectarlo manualmente? Los archivos RTF, doc, docx, xls, ppt maliciosos se pueden detectar mediante OLETOOLS. Archivos PDF maliciosos a través de peepdf, pdf...
hecha 27.12.2017 - 23:44
1
respuesta

Algoritmo para la detección de ataques de inundación HTTP

Quiero aplicar un algoritmo en mi script de Python para la detección de ataques de inundación HTTP. La idea principal es analizar los registros de Apache en un MongoDB, pero quiero extraer solo las líneas que indican un ataque de inundación de H...
hecha 20.08.2016 - 12:41
1
respuesta

Tap-mode IPS vs IDS

Es mi entendimiento que el modo tap IPS, a diferencia del modo en línea, es pasivo y no puede prevenir ataques. En ese caso, ¿cuál es la diferencia entre un IDS y un modo de tap IPS? He comprobado varios enlaces como this , pero no puede s...
hecha 07.04.2016 - 10:56
1
respuesta

¿Cómo configurar Kismet para volver a detectar los mismos BSSID en un bucle?

Así que estoy trabajando en una herramienta para detectar cualquier dispositivo wifi usando Kismet. Cuando uso Kismet, funciona bien, pero mi problema es que detecta un dispositivo una vez y, hasta que la MAC cambie, no lo volverá a detectar....
hecha 14.02.2014 - 10:57
3
respuestas

Repudio en la infracción de derechos de autor (BitTorrent)

Viendo esta pregunta: ¿Cómo se puede detectar una supuesta descarga ilegal? ? provocó una pregunta que he tenido durante mucho tiempo. ¿Cómo funciona el repudio / no repudio en tales casos? Argumento: se sabe que los infractores se deter...
hecha 26.10.2012 - 16:50
1
respuesta

¿Puede Linux (hacerse para) detectar conexiones externas al bus ram?

Me han informado sobre muchas respuestas y algunos comentarios de que un atacante puede leer la memoria mientras el sistema todavía se está ejecutando al conectar algún tipo de conexión directamente al bus ram. ¿Puede Linux detectar intrínsec...
hecha 28.05.2013 - 23:17
0
respuestas

¿Qué causó estos picos masivos en los sitios de malware detectados por Google en julio de 2012 y enero-febrero de 2014?

El Informe de transparencia de Google muestra picos enormes en los sitios de malware detectados por rastreadores en julio de 2012 y en enero / febrero. 2014. No puedo encontrar ningún registro de lo que estos picos fueron causados por sin emba...
hecha 21.03.2018 - 19:17