En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para identificar procesos sospechosos en Windows:

Con CurrPorts podemos obtener una lista de los procesos que tienen puertos TCP/UDP abiertos. Para cada puerto se muestra en la lista información sobre el proceso que abrió el puerto, incluyendo la trayectoria conocida, la ruta del proceso, información de la versión del proceso (nombre del producto, descripción del archivo…), cuando se cargo el proceso y el usuario que lo creó. CurrPorts marca el con color rosado los procesos sospechosos y permite matarlos.
Esta herramienta es muy buena para detectar malware que infecta nuestra sistema, sobre todo si la combinamos con Filemon podemos estudiar el comportamiento de procesos sospechosos.

Información y descarga CurrPorts:
http://www.nirsoft.net/utils/cports.html

Filemon:
http://vtroger.blogspot.com/2005/11/monitorear-procesos.html
Herramienta para identificar procesos sospechosos en Windows: Herramienta para identificar procesos sospechosos en Windows: Reviewed by Álvaro Paz on viernes, septiembre 01, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.