Preguntas con etiqueta 'process'

preguntas con etiqueta
1
respuesta

¿Por qué los archivos temporales con sufijo PID son una vulnerabilidad

¿Por qué es esto un problema de seguridad? > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820331 > > very predictable temporary files (like > /tmp/cronic.out.$$) that depends only on PID: > OUT=/tmp/cronic.out.$$ > ERR=...
hecha 10.04.2016 - 23:49
3
respuestas

Identificar procesos maliciosos / sospechosos de la lista de procesos

Tengo una lista de 1000 procesos y quiero identificar cuáles de ellos son legítimos y cuáles no. Solo tengo el nombre de los procesos y quiero categorizarlos. ¿Hay alguna forma de obtener información de esos procesos mediante programación ?...
hecha 28.07.2015 - 06:23
2
respuestas

¿Se puede ejecutar un malware comprimido?

Tengo un archivo malicioso comprimido en .gz que no se abrió. Sin embargo, cuando intenté eliminar la carpeta que contenía el archivo, no pude debido a los procesos en ejecución. ¿Puede ejecutarse un malware comprimido en zip en Windows?     
hecha 15.05.2017 - 12:17
1
respuesta

Entendiendo los procesos en “personas, procesos y tecnología”

En el modelo de seguridad "personas, procesos y tecnología" popularizado por Bruce Schneier - enlace Se discute cómo se pueden producir ataques / ataques en cualquiera de estos 3 niveles generales. Para explotar la tecnología, eso es re...
hecha 31.10.2017 - 03:14
1
respuesta

Kernel32.dll, Kernelbase.dll y Malware

Noté que el mismo malware exportará CreateProcessInternalW desde kernel32.dll en Windows 7 y KernelBase.dll en Windows 10. ¿Por qué está exportando la misma función desde diferentes DLL?     
hecha 26.02.2018 - 22:25
0
respuestas

Control de acceso al búfer asignado [cerrado]

Tengo un sistema que contiene un proceso que asigna memoria a otros procesos desde su memoria intermedia interna, cada proceso que necesita asignación de memoria tiene que inscribirse en el proceso de asignación y luego obtener un puntero con la...
hecha 29.05.2018 - 13:47
0
respuestas

Determine en qué proceso se esconde un virus [cerrado]

Mi computadora tiene uno de esos virus de Papelera de reciclaje, e621ca05.exe. Es una instalación antigua de Windows XP y ni siquiera puedo entrar en modo seguro porque ya estaba en un estado inestable. Así que no puedo seguir los pasos descrito...
hecha 29.04.2015 - 10:34
0
respuestas

¿El proceso Wslxrqjet.exe, etiquetado 'Google Chrome', es malicioso?

Varias instancias (entre 3 y 15) de este proceso Wslxrqjet.exe se ejecutan en mi sistema Windows 8 en todo momento. El campo 'Descripción' del Administrador de tareas de Windows para todas las instancias es "Google Chrome". Sin embargo, h...
hecha 12.12.2014 - 07:47
1
respuesta

Depósito de procesos y Kernel

Todavía no entiendo completamente cómo funciona el vaciado de procesos. Sé cómo hacerlo y entiendo cada paso para usarlo. Pero, ¿por qué el sistema sigue viendo el proceso como el proceso "host" y no como el proceso objetivo al final, incluso...
hecha 15.10.2016 - 00:19
2
respuestas

¿Qué se debe revisar para el retiro del servidor?

He leído que los equipos de seguridad de la información deberían participar en el proceso de retiro de servidores (por ejemplo, esta responder o esta guía de proceso de muestra ). Se supone que deben revisar y aprobar la solicitud de descompo...
hecha 18.04.2018 - 23:42