Bloquear el acceso a internet a una aplicaciónHace unos pocos días estaba con mi tío Eduardo ayudándole abloquear una aplicación que cada vez que se conectaba a internet,realizaba una comprobación y era molesta.

La verdad es que motivos puede haber muchos por los cuales uno noquiere que algo se conecte a internet: puede ser un virus, consumode ancho de banda, descarga de actualizaciones, comprobaciones,etc. Y sea cual sea el motivo, hoy puedes aprender algo que yoaprendí hace tiempo de una persona de Perú que analizaba virus ycreaba pequeñas vacunas (lástima que ya no exista MyGeekSide).

Esta técnica consiste en escanear las conexiones a internet ybloquear las direcciones mediante el archivo hosts. Puedes aprendermás sobre este archivo leyendo en la wikipedia sobre él. Yo mereservo a agregar que esto lo vamos a hacer sobre Windows 7, perose puede hacer en cualquier sistema, solo hay que buscar elprograma necesario.

Para nuestro ejemplo utilizaremos una pequeña aplicación ejecutablellamada CurrPorts, desarrollada porNirsoft. No necesitamosinstalarla, únicamente la ejecutamos y listo. Nos aparece unaventana con todos los procesos que hacen uso de la red, tal comovemos en la siguiente imagen.

Después tenemos que configurar para que se actualiceautomáticamente la lista de procesos que hacen uso de la red. Yocolocaré la configuración en cada 1 segundo para poder detectar loscambios de forma rápida.

Después, como existen muchos procesos, quitaremos los más comunes opor los cuales no se utilizarán para lo que vamos a analizar. En micaso, quitaré los del navegador y unos cuantos procesos de sistema.Si tú no sabes que proceso será utilizado, no quites ninguno yrevisa bien cada proceso nuevo que aparezca.

Después forzaremos a que la aplicación se conecte a internet.Recuerda, si es un proceso maligno como un virus, puedes realizaresto en una máquina virtual para que no se dañe tu sistema. ¿Y cómopodemos forzarlo? Bueno, muchos realizan la conexión al iniciar.Otros al comprobar actualizaciones. Otros mientras están realizandosus operaciones.

Yo utilizaré mi aplicación de FCalculator la cual hace uso de laconexión al comprobar actualizaciones. Solo será como ejemplo.

Como podemos ver, salió un nuevo proceso en la lista el cual es lamáquina virtual de Java que ejecuta mi aplicación. Los nuevosprocesos aparecen con un fondo verde. De esta manera losidentificamos de forma fácil.

Ahora haremos clic derecho sobre el proceso y luego en propiedadespara poder copiar los datos que queremos.

En la ventana de propiedades obtenemos todos los datos del proceso.Este al ser un proceso seguro y firmado digitalmente, nos muestrala mayoría de datos, algo que no pasará con aplicaciones inseguraso de terceros.

A nosotros nos interesa lo que resaltamos en amarillo en la imagende arriba, que son: Remote Address y Remote Host Name.

Ahora ubicaremos nuestro archivo de hosts, que en Windows 7 seencuentra en la ruta C:\Windows\System32\drivers\etc (si no sabescual es la ubicación, aquí puedes consultar para los diferentessistemas operativos donde encontramos el archivo).

Lo abriremos con el bloc de notas o cualquier editor de textos, youtilizaré Notepad++.

Y aquí es donde escribiremos el nombre del servidor o dirección ipque queremos bloquear. (No quiero meterme en problemas explicando

como funciona este archivo, pero pueden leer en la wikipedia sobreel archivo hosts o buscar en Google para aprender un poco más).Ahora, después de la dirección 127.0.0.1 localhost (que es ladirección de nuestra pc), copiaremos la dirección 127.0.0.1 (unespacio en blanco) y después podemos poner cualquiera de lossiguientes dos datos: la dirección ip o el nombre del servidor,puede ser uno por linea, tal y como vemos en la imagen.

Yo puse los dos como ejemplo, pero puede ser uno, cualquiera deellos y guardamos. Y con esto hemos finalizado.