MBRFilter: Protege tu Master Boot Record con esta herramienta de Cisco

0
504
views
MBRFilter
MBRFilter

El equipo de Investigación Talo’s de Cisco ha convertido MBRfilter en código abierto, dicha herramienta tiene como objetivo prevenir la sobre escritura del Master Boot Record (MBR) por medio de malware.

Las ultimas familias de malware de las que se tiene conocimiento hasta ahora que utilizan la técnica de sobre escritura del MBR son HDDCryptor (aka Mamba) y Petya, dos pieza de ransomware que no solamente cifra los archivos de la victima, si no que también bloquea el sistema por medio de la sobrescribir el MBR.

Que es el MBR?

Un registro de arranque principal, conocido también como registro de arranque maestro (por su nombre en inglés master boot record, MBR) es el primer sector(“sector cero”) de un dispositivo de almacenamiento de datos, como un disco duro. A veces, se emplea para el arranque del sistema operativo con bootstrap, otras veces es usado para almacenar una tabla de particiones y, en ocasiones, se usa sólo para identificar un dispositivo de disco individual, aunque en algunas máquinas esto último no se usa y es ignorado.

Jugar con él puede estropear todo el sistema.

Como funciona MBRFilter?

“MBRFilter es un filtro de disco basado en diskperf y classpnp de Microsoft” como explicaron los investigadores Edmund Brumaghin y Yves Younan.

MBRFilter funciona permitiendo el MBR en modo solo lectura. Su uso es bastante simple como se muestras en el siguiente vídeo.

La herramienta se puede de ser descargada desde el repositorio GitHub de Talos Grupo. También está disponible en forma de controladores firmados para las instalaciones en Windows de 32 bits y de 64 bits.

Su funciona solo se limita a no dejar sobre escribir en el MBR, esto no los protegerá de la mayoría del ransomware.

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop