2 de marzo de 2006: en este problema:

  1. INTRODUCCIÓN
  2. ACTUALIZACIONES DE HERRAMIENTAS
  3. ACTUALIZACIÓN DE LICENCIAS
  4. FORO DE SYSINTERNALS
  5. BLOG DE MARK
  6. ARTÍCULOS DE MARK
  7. PROGRAMACIÓN DE HABLA DE MARK
  8. CLASES INTERNAS Y DE SOLUCIÓN DE PROBLEMAS PRÁCTICAS EN DIRECTO
  9. NUEVA BIBLIOTECA DE VÍDEOS DE SOLUCIÓN DE PROBLEMAS DE SYSINTERNALS

Winternals Software es el desarrollador y proveedor líder de herramientas de sistemas avanzados para Windows. La Guía de productos de seguridad de info designó a 2006 como una "empresa caliente" (consulte http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Además, Recovery Manager y Administrator's Domain Ganaron los Premios a los Productos del Año de SearchWinSystems.com en 2005. Recovery Manager se ha concedido Gold en la categoría Administración de escritorio, mientras que Administrator's Unix se ha reconocido como el ganador del Silver Award en el grupo Systems Management http://searchwinsystems.techtarget.com/productsOfTheYear/0 (,294801,sid68_ayr2005,00.html)

Para obtener detalles completos del producto, demostraciones multimedia, seminarios web o para solicitar un CD de prueba de cualquiera de los productos, visite http://www.winternals.com

INTRODUCCIÓN

Hola a todos:

Le damos la bienvenida al boletín Sysinternals. El boletín tiene actualmente 60 000 suscriptores.

En febrero, Sysinternals tenía 1,26 millones de visitantes únicos y 20 millones de vistas de página. Ahora está clasificado como el número 6900 sitio web en Internet por Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

Las herramientas más descargadas son:

  • Procexp: 375 000 descargas/mes
  • Autoruns: 120 000 descargas/mes
  • Rootkit Revealer: 120 000 descargas/mes
  • Filemon: 100 000 descargas/mes
  • Regmon: 90 000 descargas/mes
  • Tcpview: 63 000 descargas/mes

Filemon, Regmon, Process Explorer y Autoruns han sido elegidos como los "mejores de los mejores" por los participantes del grupo de noticias alt.comp.csv (consulte http://www.pricelesswarehome.org/2006/about2006PL.php).

La vida llegó a ser interesante el pasado mes de noviembre cuando publié mis conclusiones en rootkit de Apellido. He tenido mi primera aparición en televisión nacional y mi primera sesión de radio, además de docenas de conferencias de la prensa y artículos en revistas y periódicos. Las cosas se han resuelto ahora, lo que significa que he vuelto al trabajo para mejorar las herramientas de Sysinternals. Encontrará una escritura completa de los cambios desde el último boletín siguiente.

También estoy muy satisfecho con la nueva biblioteca de vídeos Sysinternals, un conjunto de 6 DVD que abarca temas clave Windows solución de problemas con las herramientas sysinternals. Deben estar disponibles antes de junio. Vea Sysinternals para obtener clips de vídeo en versión preliminar y una descarga gratuita de uno de los vídeos.

Por último, si va a participar en una conferencia en la que estoy hablando, deténle un saludo. O bien, pase 5 días conmigo y Dave Dave Dave en una de nuestras clases de solución de problemas avanzadas de Windows Internals en & Londres, San Francisco o London.

-Mark Russinvl

ACTUALIZACIONES DE HERRAMIENTAS

Muchas herramientas se actualizaron desde el último boletín de agosto. Puesto que actualizo las herramientas con frecuencia, asegúrese de que usa la versión más reciente. La mejor manera de mantenerse al día con los cambios es suscribirse a mi fuente RSS en (y si aún no usa RSS para mantenerse al día con los sitios web, debe http://www.sysinternals.com/sysinternals.xml empezar).

Esta es una lista detallada de los cambios por herramienta:

Explorador de procesos v10.06

Esta actualización principal del Explorador de procesos tiene una amplia lista de nuevas características y mejoras destinadas a la facilidad de uso y la búsqueda de malware. Algunos de los ejemplos son los comandos Runas y Run As Limited User, el reinicio de procesos, los conjuntos de columnas, la información sobre herramientas de procesos mejorada para los procesos de hospedaje de servicios y Rundll32, las columnas de desglose del espacio de trabajo y la comprobación de imágenes DLL y la detección de imágenes empaquetadas.

RootkitRevealer v1.7

Esta nueva versión de RootkitRevealer incluye medidas de contador rootkit más sofisticadas, análisis de todos los subárboles del Registro, incluidos perfiles de usuario, ejecuciones desde sesiones de escritorio remoto de Windows XP, compatibilidad con volúmenes NTFS con tamaños de clúster mayores de 4 KB e incluye una serie de correcciones de errores y reduce el número de discrepancias de falsos positivos. Ni siquiera las versiones antidetección de pago del rootkit de Hacker Defender se ocultan en esta versión.

RegDelNull v1.1

Use este nuevo applet para buscar y eliminar claves del Registro que las utilidades estándar de edición del Registro "no pueden recuperar" porque tienen caracteres NULOs insertados en sus nombres. En respuesta al uso de estas claves mediante malware, RegDelNull ahora puede desbloquear y eliminar claves que no solo tienen valores NULL incrustados, sino que también tienen permisos de seguridad que las hacen inaccesibles.

Sigcheck v1.3

Sigcheck, una eficaz herramienta de comprobación de firmas e información de versión del archivo de línea de comandos, ahora incluye una nueva marca que solo muestra el número de versión de un archivo.

PsExec v1.7

Esta actualización de PsExec incluye un nuevo modificador -l para que lo usen las cuentas administrativas para ejecutar procesos con privilegios de cuenta de usuario limitado. Ejecute una aplicación con derechos Internet Explorer IE 7 (en Vista) simplemente creando un acceso directo para iniciarlo con el modificador .

Se ejecutará automáticamente la versión 8.42

Las autoejecuciones ahora conocen aún más ubicaciones de inicio automático, como el valor del Registro de comprobación de arranque de Winlogon, los secuestros abiertos de Shell, los controladores en modo kernel, los archivos DLL del monitor de impresión y los controladores de columna del Explorador, todos ellos usados por malware real. También se ha agregado la comprobación de firma a petición para elementos individuales y se ha mejorado considerablemente el rendimiento del tiempo de examen cuando se selecciona la comprobación de la imagen.

Ahora, autoruns admite rutas de acceso arbitrarias del Registro y del sistema de archivos, agrega una funcionalidad de búsqueda para buscar en los elementos configurados, presenta una característica de comparación para comparar los inicios automáticos actuales con una versión guardada previamente para que pueda identificar fácilmente nuevas adiciones.

ProcFeatures v1.0

Este applet notifica el procesador y Windows compatibilidad con las extensiones de dirección física y la protección de desbordamiento de búfer Sin ejecutar.

DiskView v2.2

Diskview, una utilidad que permite examinar las asignaciones de clúster de un volumen, ahora muestra un resumen de los fragmentos de un archivo al hacer doble clic en cualquiera de los clústeres del archivo y el botón Mostrar siguiente navega al siguiente fragmento de un archivo seleccionado.

DebugView v4.5

DebugView es una herramienta para desarrolladores que captura la salida de depuración en modo de usuario y kernel. Después de muchas solicitudes de usuario para la característica DebugView ahora tiene una opción para crear un nuevo archivo de registro y borrar la presentación cada día.

AccessEnum v1.3

AccessEnum es una eficaz utilidad de seguridad que facilita la detecciones de archivos y descriptores de seguridad del Registro mal configurados. La versión 1.3 incluye correcciones de errores, Windows xp y un nuevo formato de archivo compatible con Excel importación.

Livekd v3.0

LiveKd, una utilidad que permite ver el sistema local como si fuera un volcado de memoria mediante los depuradores de kernel de Microsoft estándar, ahora admite versiones x64 de Windows e incluye algunas correcciones de errores menores.

Regmon v7.02

Esta actualización secundaria tiene mensajes de error más claros cuando una cuenta no tiene privilegios necesarios para ejecutar Regmon o Regmon ya se está ejecutando y consolida las versiones de 32 bits y 64 bits (x64) en un único binario.

ACTUALIZACIÓN DE LICENCIAS

A menudo se nos preguntan cuáles son las reglas de nuestras herramientas. Hemos empezado a colocar un elemento emergente del Contrato de licencia de usuario final que se muestra la primera vez que ejecuta una herramienta: el texto se lee de la siguiente manera:

"Puede usar software publicado en este sitio web en casa o en el trabajo sin pagar una cuota de licencia comercial siempre que haya descargado el software directamente desde Sysinternals, use el software en los equipos para los que sea el usuario principal, use el software en sistemas para los que no haya ningún usuario principal (por ejemplo, un servidor, incluido un servidor terminal) y usted es un empleado a tiempo completo de la empresa propietaria del servidor, o bien usa el software en un equipo dentro de una casa de la que se encuentra".

En la página de licencias sysinternals de Sysinternals se explican ahora los escenarios en los que se requiere una licencia http://www.sysinternals.com/Licensing.html comercial de pago para su uso.

FORO DE SYSINTERNALS

Visite uno de los 16 foros interactivos de Sysinternals (http://www.sysinternals.com/forum). Además de los foros dedicados en cada una de las herramientas principales, hay cuatro foros de Windows técnicos: Malware, Solución de problemas, Aspectos internos y Desarrollo.

Con más de 7352 miembros (hasta casi 6000 en 6 meses), ha habido 14667 publicaciones hasta la fecha en 4384 temas diferentes, que se acercan a 2000 publicaciones al mes durante los últimos 6 meses.

BLOG DE MARK

Mi blog recibió un nuevo nivel de atención con la publicación de mis conclusiones en rootkit de RootKit, pero ha habido otras publicaciones que no están relacionadas con el problema de RootKit. Esta es una lista de artículos desde el último boletín:

  • 6/2/2006 Uso de Rootkits para doble Rights Management
  • 18/1/2006 Dentro de la puerta trasera de WMF
  • 15/1/2006 Rootkits en software comercial
  • 3/1/2006 The Antispyware Secuesto
  • 30/12/2005 Director Se instala
  • 12/12/2005 Evitar directiva de grupo usuario limitado
  • 30/11/2005¿Declaración de la muerte prematura?
  • 16/11/2005¡
  • 14/11/2005 Director: No More Rootkit - For Now
  • 9/11/2005Ría: No quiere desinstalar de nuevo, ¿verdad?
  • 6/11/2005 Rootkit de Rad: First 4 Internet Responds
  • 4/11/2005 More onMos: Dangerous Decloaking Patch, EULAs and Phoning Home
  • 31/10/2005 Rad, Rootkits y Digital Rights Management demasiado lejos
  • 19/10/2005 Comprobación de recorrido de omisión (o ¿es la notificación de cambio?) Privilegio
  • 2/10/2005: Un Windows de vida
  • 19/9/2005 Imágenes multiplataforma
  • 28/8/2005 El caso del explorador intermitente (y molesto) se achaca

Para obtener una lista completa de artículos, consulte http://www.sysinternals.com/blog/blogindex.html

ARTÍCULOS DE MARK

Mi artículo más reciente de Windows e IT Pro Magazine estaba en AccessEnum, que examina un volumen, subdirectorio o clave del Registro especificados para ayudarle a encontrar posibles puntos problemáticos en la configuración de seguridad.

Está disponible en línea para los suscriptores en http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

PROGRAMACIÓN DE HABLA DE MARK

El pasado mes de agosto hablamos en la Conferencia de desarrolladores de Microsoft 2005 Professional (septiembre en Los Ángeles), Windows Connections (noviembre en San Francisco, CA) y en el Foro de TI de Microsoft (noviembre enIgo, España).

Las próximas conferencias se encuentran en Microsoft TechEd 2006 en Boston en junio. El 11 de junio presentaré un tutorial de preconferencia con Dave Dave Dave sobre la limpieza avanzada de malware (http://www.msteched.com/content/precons.aspx). También ofreceré cuatro sesiones de interrupción sobre temas como los cambios del kernel de Vista, la solución de problemas con Filemon y Regmon, el análisis de bloqueos y bloqueos de Windows y técnicas avanzadas de limpieza de malware.

Para obtener las actualizaciones más recientes, consulte http://www.sysinternals.com/Information/SpeakingSchedule.html

CLASES INTERNAS Y DE SOLUCIÓN DE PROBLEMAS PRÁCTICAS EN DIRECTO

Si le gusta Sysinternals, el libro Windows Internals o quiere obtener más información sobre los internos del sistema operativo de Windows, incluidos los que se incluyen en Vista, querrás asistir a los únicos seminarios programados en los que Dave Dave y yo ofrecemos nuestra práctica de 5 días (traiga su propio portátil) Windows Internals y el curso de solución de problemas avanzada. Las fechas de este año son:

  • Londres, 26-30 de junio de 2006
  • San Francisco, 18-22 de septiembre de 2006
  • Texas, TX, 11-15 de diciembre de 2006

En esta clase, obtendrá una comprensión detallada de la arquitectura de kernel de Windows, incluidos los procesos internos, la programación de subprocesos, la administración de memoria, la E/S, los servicios, la seguridad, el registro y el proceso de arranque. También se tratan técnicas avanzadas de solución de problemas, como la detección de malware, el análisis de volcado de memoria (pantalla azul) y la obtención de problemas de arranque anteriores.

También aprenderá sugerencias avanzadas sobre el uso de las herramientas clave de www.sysinternals.com (como Filemon, Regmon, Explorador de procesos) para solucionar una variedad de problemas del sistema y de la aplicación, como equipos lentos, detección de virus, conflictos de DLL, problemas de permisos y problemas del Registro. Estas herramientas se usan diariamente por el soporte técnico de Microsoft y se han usado de forma eficaz para resolver una amplia variedad de problemas de escritorio y servidor, por lo que estar familiarizado con su funcionamiento y aplicación le ayudará a solucionar diferentes problemas en Windows. Se proporcionan ejemplos reales que muestran una aplicación correcta de estas herramientas para resolver problemas reales. Y dado que el curso se desarrolló con acceso completo al código fuente de Windows kernel y a los desarrolladores, sabe que está obteniendo la historia real.

Y si tiene 20 o más personas, puede resultar más atractivo ejecutar una clase privada en el sitio en su ubicación (correo electrónico seminars@... para obtener más información).

Para obtener más detalles y registrarse, visite
http://www.sysinternals.com/Troubleshooting.html

NUEVA BIBLIOTECA DE VÍDEOS DE SOLUCIÓN DE PROBLEMAS DE SYSINTERNALS

Dave Dave y yo hemos grabado recientemente una nueva serie de vídeos denominada "The Sysinternals Troubleshooting Library". Será un conjunto de 6 DVD que abarca aspectos básicos Windows y temas de solución de problemas avanzados, con las herramientas sysinternals. Los títulos de disco son:

  • Disco 1: paseo por las herramientas de Sysinternals
  • Disco 2: solución de problemas con el Explorador de procesos
  • Disco 3: solución de problemas con Filemon y Regmon
  • Disco 4: solución de problemas de memoria
  • Disco 5: análisis de bloqueo de volcado & de memoria
  • Disco 6: solución de problemas de inicio & de arranque

Esperamos tener contenido de vídeo de ejemplo disponible para su descarga este mes. Los discos deben enviarse antes de junio. Tendremos un precio con descuento cuando abramos pedidos previos, esperamos que en mayo. Cuando estén disponibles para el pedido previo, se enviará un aviso a esta lista de interés.


Gracias por leer el boletín sysinternals.

Publicado el martes, 2 de mayo de 2006 a las 4:29 p. m. por

[Archivo de boletines ^][ Volumen 7, Número 2][Volumen 8, Número 2 ]

[Archivo de boletines ^][ Volumen 7, Número 2][Volumen 8, Número 2 ]

Volumen 8, número 1 del boletín de sistemas internos

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinvl