MicEnum 0.1.0.0 – Descargar gratis

0
(0)

En el contexto de la familia de sistemas operativos Microsoft Windows, el control de integridad obligatorio (MIC) es una característica de seguridad central introducida en Windows Vista e implementada en las siguientes líneas de sistemas operativos Windows. Agrega aislamiento basado en niveles de integridad (IL) a los procesos y objetos en ejecución. El IL representa el nivel de confiabilidad de un objeto y se puede configurar en archivos, carpetas, etc. Lo crea o no, no existe una interfaz gráfica para tratar con MIC en Windows. MicEnum se ha creado para solucionar este problema y como herramienta para la medicina forense.

MicEnum es una herramienta gráfica sencilla que:

  • Enumera los niveles de integridad de los objetos (archivos y carpetas) en los discos duros.
  • Enumera los niveles de integridad en el registro.
  • Detectar anomalías en ellos detectando diferentes niveles de integridad.
  • Permite almacenar y restaurar esta información en un archivo XML para que pueda usarse con fines forenses.

Por ahora, la única forma de mostrar o establecer los niveles de integridad en Windows es utilizando icacls.exe, una herramienta de línea de comandos. No existe una forma fácil o estándar de detectar cambios o anomalías. Al igual que en NTFS, un atacante puede haber cambiado los Niveles de integridad de un archivo en un sistema para elevar los privilegios o aprovechar otro ataque, por lo que observar este tipo de movimientos y anomalías es importante para las acciones forenses o preventivas.

La herramienta representa archivos y carpetas en forma de árbol. El nivel de integridad de los archivos y carpetas se muestra en una columna junto a ellos. Al escanear una carpeta, la herramienta verificará todos los niveles de integridad y, si alguno de ellos no coincide con el principal, lo expandirá. Si ha expandido algunas carpetas y desea agrupar las que se sabe que son iguales, simplemente use la casilla de verificación en la parte inferior. Ocultará las carpetas que se supone que comparten el mismo nivel de integridad.

Para configurar nuevos niveles de integridad, simplemente use el menú contextual nuevamente y configure el nivel deseado. No los cambie si no sabe lo que está haciendo. Es posible que necesite privilegios de administrador para lograr el cambio.

Para fines forenses, la «sesión» completa o la información sobre los niveles de integridad se pueden guardar como un archivo XML. Posteriormente podrá restaurarlo con esta misma herramienta. Una vez restaurado, faltan íconos y no hay posibilidad de establecer nuevos valores, por supuesto, ya que no está utilizando su disco duro «en vivo».

Todo esto se aplica también a las ramas del registro, en su pestaña correspondiente.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.