Herramienta de análisis y detección de Duqu

Los ingenieros de NSS Labs han desarrollado un pequeño script en Python para detectar todos los drivers de Duqu instalados en un sistema. Lo que hace es comparar los ficheros con una docena de patrones con el objetivo de descubrir drivers adicionales para aprender más sobre las funcionalidades, características y propósitos del famoso malware.

Podéis descargar el script desde GitHub. Su uso es sumamente sencillo:

Uso: python DuquDriverPatterns.py [Directorio a escanear]

ejemplo: python DuquDriverPatterns.py ./directoriodeMalware

Comentarios

Publicar un comentario