Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Utilidad para mostrar el LED del disco duro en pantalla o teclado y detección de RansomWare

En esta entrada os dejo una utilidad que he construido ésta vez en C# para mostrar el LED del disco duro en pantalla o teclado, además de un módulo con varios algoritmos para la detección de la actuación del ransomware que afecte a nuestro discos duros (en concreto la carpeta seleccionada).

Posee dos versiones, una sin instalación (Standalone), ligero, sencillo y bastante útil. La otra con utilidades añadidas al programa.

Permite mostrar el uso/acceso al disco duro principal en pantalla (emulando el led hardware), sin necesidad de mirar la luz de encendido del disco. Muchos equipos o hardware actualmente no lo implementan, bien por abaratamiento o por intentar imitar a los sistemas MacOS.

Si nuestro equipo es una torre, está oculto o te tienes que agachar o ladear para ver su estado, esta funcionalidad te resultará interesante. En muchas ocasiones podemos detectar si se encuentra saturado nuestro sistema operativo o incluso colgado. El swapping es visible en todo momento.

 

Además de simultanear el led en pantalla con el del disco, permite mostrar los led del teclado activándose o desactivándose en caso de realizar el acceso de lectura&escritura. En este sentido, creo que este aspecto es bastante interesante, si necesitamos ver el trabajo de un sistema (si se ha colgado o no) con la pantalla apagada o desatendida. Os aviso que al activar encender y apagar el Bloq Mayúsculas del teclado emulando el led, podrás escribir en CaMelCaSe, por si te resulta interesante 🙂

Otra característica es que muestra el led en pantalla en otro color, en caso de que nuestro disco duro principal se llene. En este caso se visualizará en color morado. En función del porcentaje que nosotros también definamos en las opciones del programa. Es interesante para evitar problemas de funcionamiento al ser uno de los factores determinantes en el buen funcionamiento del sistema.

Actualmente estoy desarrollando la versión beta, relacionada con algoritmos de detección de cifrado. Por lo que las opciones de RansomWare sólo funcionan en modo Windows default y algoritmo propio golden.

El programa se encuentra abierto a la incorporación de algoritmos de terceros o colaboradores. Venga, os animo a colaborar.

Como sugerencia: Se pueden crear dlls en .NET tanto en C# como en Vb.net, que puedo llamar desde el ejecutable. Métodos que recogen una carpeta o unidad que se necesite analizar .

El método de retorno es un aviso indicando el posible cifrado de la carpeta. El tiempo de sondeo también es parametrizable desde el programa principal, indicándolo en el plugin.

Aparecerán desplegados en el programa con los créditos del autor y su enlace a github si desea. En esta misma entrada en colaboraciones.

El software se encuentra disponible también en inglés.

 

 

En esta otra ventana podemos apreciar el poco consumo de memoria y casi nulo uso de la CPU. Un aspecto que he cuidado mucho y he intentado optimizar bastante.

 

Por otro lado también estoy implementando un método para evitar el cierre por parte de aplicaciones malintencionadas para evitar el cierre del controlador ubicado en memoria.

 

 

Una vez ejecutado, se pueden comprobar las actualizaciones en el menú superior izquierda.

Actualmente detecta unas 206 extensiones sospechosas de ransomware en tiempo rápido.

Utilidades añadidas:

La herramienta portapapeles múltiple permite guardar hasta 6 combinaciones o textos para poder ser usados en nuestros formularios, sin afectar al portapapeles.

Es interesante para automatizar acciones mediante combinación de teclas. Si desear guardar un texto que estas cansado de teclear y pegar de forma rápida.

 

Autoapagado automático y alguna cosa mas.

Gracias a esta herramienta podremos realizar 5 acciones sobre el sistema.

De manera temporizada, nos posibilita apagar, reiniciar, cerrar la sesión o bloquear el equipo.

Además como característica adicional, he incorporado una opción para que envíe un ENTER en cualquier foco activo o ventana del sistema, para abrir un programa, realizar un envío, etc, una vez finalizada la cuenta atrás. Esto es realmente interesante y novedoso.

Permite ocultar la ventana para no molestar o dejarla en el escritorio.

Recordatorio en pantalla, para poder avisarnos de algo cuando trabajemos con el equipo.


 

Capturador de pantalla, generador de firmas de PDF, herramientas de red, ver archivos abiertos en redes peer to peer (workgroup), etc, etc.

 

Estoy abierto a cualquier sugerencia de mejora (que las necesitará) y cambios en el tiempo.

Saludos y gracias por vuestro interés.

 

 

Descarga de HDLëd

Se encuentra comprimido en formato rar la versión standalone. Actualizado 1.2.0.0

Si lo prefieres puedes descargar el programa de instalación.

Genera menos problemas con antivirus al ser más compatible.

Versión del instalador 1.3.0.0, con utilidades añadidas.

hash del fichero descargado debe ser:

certutil -hashfile «Setup.exe» md5
MD5 hash de Setup.exe:
35c4b03b246c04e3ac1fc4b0b31a8af2
CertUtil: -hashfile comando completado correctamente.

Versión instalador 1.3.0.0 (64 y 32 bits) y avanzando versiones…
Puedes consultar las actualizaciones desde el propio programa.

Requisitos y Soporte

Versión actual Free 1.0

Compatible 100% con Windows 10 y 11.

Net Framework 4.6 ó superior.

Desarrollado en C# sobre Visual Studio Community 2019

Para actualizar el programa o permitir un funcionamiento correcto, en algunos sistemas es necesario dar permisos de administrador. Segundo botón del ratón, ejecutar como …

Importante: En algunos equipos para actualizar poder inicial el programa al arrancar es necesario ejecutar como administrador, segundo botón del ratón, ejecutar como …

En principio, Libre de virus, analizado con AVG, Avast, Malwarebytes. Algunas soluciones antivirus pueden dar falsas alarmas.

Por otro lado, no me hago responsable del uso del software y de sus consecuencias derivadas., tal y como aparece en el instalador. Cuando se ejecuta se aceptan dichos términos.

HD-Lëd por Oscar de la Cuesta Campillo se encuentra bajo una Licencia Creative Commons
Atribución-SinDerivadas 3.0 Unported. CC BY-ND 3.0


Usted debe ser Registrado para publicar un cometario

Home Microsoft Utilidad para mostrar el LED del disco duro en pantalla o teclado y detección de RansomWare
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies