Tro ya nos bi na rios y de ker nel
El in tru so ins ta la rá tro ya nos bi na rios y de ker nel pa ra di si mu lar su pre sen cia, a tra -
vés del ocul ta mien to de los pro ce sos que ge ne ra y de las he rra mien tas que man tie -
ne fun cio nan do den tro del ser vi dor. Un ejem plo de es to son los snif fers, es cá ne res
de red o crac kea do res de con tra se ñas ci fra das, que ge ne ral men te for man par te de
un root kit. La fi na li dad de usar es tas uti li da des es la de no ser des cu bier to.
En Win dows es bas tan te fá cil di si mu lar un pro ce so por que bas ta con re nom brar el
ar chi vo del ata can te pa ra de no mi nar lo sv chos t.e xe. Así, és te pa sa rá de sa per ci bi do
al ver lo eje cu ta do en el Task Ma na ger (que apa re ce al pre sio nar Cr tl+Alt +Del), es
de cir, apa re ce rá co mo si fue ra un pro ce so del sis te ma. Tie ne que ser un in tru so muy
des cui da do co mo pa ra que al ad mi nis tra dor del ser vi dor le lla me la aten ción la can -
ti dad de re cur sos de CPU que ese ar chi vo con su me y que en ese mo men to tra te de
ver si es el ar chi vo na ti vo de Win dows u otro. Sp yA gent (un po de ro so mo ni tor pa -
ra Win dows) uti li za, por ejem plo, el nom bre de ar chi vo sv chos t.e xe y, en su úl ti ma
ver sión, no es de tec ta do por los an ti vi rus.
