Ghost es un programa de código abierto que te permite Descarga gratuita en GitHub. Su desarrollador «pandaadir05» explica que la herramienta es capaz de detectar «inyección de procesos y manipulación de memoria realizada por malware». y fantasmaes fácil encontrar zonas RWX (permisos de lectura, escritura y ejecución), patrones de shellcode, secuestro de subprocesos y otras acciones que un posible intruso puede realizar en una computadora.

A diferencia de otros programas antivirus, Ghost puede identificar procesos en la memoria que pueden ser maliciosos. Para hacer esto, busque patrones de código de shell repetidos y técnicas de evasión. De esta manera, pueden detectar virus que otros sistemas podrían pasar por alto. Si bien a veces puede dar falsos positivos, puede identificar si algún proceso está engañando a su computadora.

¿Cómo instalar y usar Ghost en tu computadora?

Ghost viene en tres versiones diferentes y, dependiendo del sistema operativo de tu computadora, deberás descargar una de ellas. Los desarrolladores garantizan que la opción más completa y que mejores resultados ofrece es la de Windows, pero también hay opciones para Linux y macOS. Si bien todavía hay mucho margen de mejora, «pandaadir05» detalla cada semana Actualización sobre problemas críticos de seguridadasegurando así la identificación temprana del malware.

Además de los paquetes de GitHub, también es importante instalar la última versión de GitHub. Lenguaje de programación óxido. Si su computadora usa Windows, también necesitará la última versión de Microsoft Visual Studio;En Linux, se requieren herramientas de desarrollo básicas (Consejo de Cooperación del Golfo, etc.);En macOS, herramientas de línea de comandos Xcode. Si ha instalado todo, simplemente cambie la ubicación del directorio usando fantasma del disco Luego construye la herramienta usando el comando Carga de compilación y liberación. Para acceder al panel de control del antivirus, también debe escribir el comando ejecución de carga –bin ghost-tui –liberación.

Si no lo entiendes del todo o tienes problemas para implementar ciertas funciones de tu software antivirus, el repositorio de Ghost en GitHub tiene todos los comandos necesarios.

Función antivirus fantasma

Como ya mencionamos anteriormente, Ghost está diseñado para escanear procesos y buscar comportamientos extraños en tu computadora para identificar posibles virus informáticos. El desarrollador «pandaadir05» enumera todo lo que su programa de código abierto puede detectar para protegernos de los piratas informáticos:

• «Área de memoria con permisos de lectura, escritura y ejecución: Generalmente es una señal de advertencia.
• «Modo código shell«Secuencias de instrucciones comunes encontradas en código inyectado».
• «Proceso claro«Cuando los procesos legítimos se ven comprometidos y reemplazados por código malicioso».
• «Ganchos API– Se ha modificado la funcionalidad de redirección mediante parches online o IAT.
• «Secuestro de hilos: El hilo que se redirige para ejecutar Shellcode.
• «Inyección APC«El código malicioso se pone en cola mediante llamadas a procedimientos asincrónicos».
• «Firma Yara: Coincide con patrones y cargas útiles de malware conocidos.

Cuando Ghost identifica algo que sospecha que puede representar una amenaza, le asigna un nivel de gravedad: bajo, moderado, alto o severo. Si no detecta nada que pueda ser malicioso, la computadora está limpio. Incluso si le advierte sobre un problema de seguridad, no siempre es así. Como dijo el desarrollador en GitHub, «Un alto nivel de confianza no siempre significa malware; algunos programas legítimos también pueden usar la memoria para hacer cosas extrañas.