- 1. [Cybertruco]Restaurar archivos en cuarentena de Windows Defender desde CMD
- (Blog)
- ... -listall Esto nos devolverá una lista con los diferentes elementos en cuarentena con la siguiente estructura The following items are quarantined: ThreatName = TrojanDropper:Win32/Agent.E file:z:\carpeta\falsopositivo.exe ...
- Creado el 28 Diciembre 2021
- 2. Hacking Team utilizaba un rootkit en UEFI para mantener su software de control remoto
- (Blog)
- ... NTFS. Seguidamente tenemos el Rkloader.mod que modifica los eventos de la bios y llama al droper al arranque de sistema. Este droper (dropper.mod) contiene los ejecutables propios del RCS, que eran llamados ...
- Creado el 14 Julio 2015