Buenas noticias. Tras la adquisición por parte de Microsoft, la gente de Sysinternals (Russinovich & company) siguen publicando herramientas gratuitas y tan interesantes como siempre. La última ha sido
Process Monitor, que viene a ser un compendio de sus conocidas utilidades Filemon y Regmon con el añadido de la monitorización de los procesos e hilos de ejecución. Habrá que meterla en el cajón de las herramientas para monitorizar el comportamiento del malware.
A falta de confirmar, las malas noticias serían que han dejado de publicar el código fuente de sus utilidades. Al menos en un primer vistazo a su web, ya dentro del dominio de Microsoft, ha sido una de las primeras cosas que he echado en falta respecto a cuando trabajaban por su cuenta (que alguien me corrija si lo encuentra).
Hace unos días Ero Carrera también anunciaba una nueva versión de pefile, otra para el cajón de las herramientas de los pythoneros que analizan malware. Es probable, dependiendo de la demanda popular, que VirusTotal (también muy pythonera) muestre en los informes más detalles técnicos basándose en esta herramienta. Si hay alguien que quiera algo en particular, tiene ideas sobre nuevas funcionalidades, etc., no tiene más que pedirlo, como mínimo prometo que lo estudiaremos.
