Process Explorer (): Un básico con unos añitos del que ya se oyó hablar cuando vimos el Svchost Analyzer. Procesos padres, hijos, consumo de CPU, hilos lanzados, consumo de CPU, etc. Una gozada:
PSTools : Pack de herramientas de gestión de procesos, con las que podremos jugar todo lo que queramos en nuestros sistema (o en otros xD) incluye:
- PsExec: Ejecuta procesos de forma remota.
- PsFile: Muestra archivos abiertos de forma remota.
- PsGetSid: Muestra el SID de un equipo o un usuario.
- PsInfo: Muestra información acerca de un sistema.
- PsKill: Elimina los procesos por el nombre o Id. de proceso.
- PsList: Muestra información acerca de procesos.
- PsLoggedOn: Averigua quién ha iniciado sesión de forma local y a través de recursos compartidos (origen completo incluido).
- PsLogList: Vuelca los registros de eventos.
- PsPasswd: Cambia las contraseñas de cuenta.
- PsService: Muestra y controla los servicios.
- PsShutDown: Apaga y reinicia opcionalmente un equipo.
- PsSuspend: Suspende los procesos.
- PsUptime: Muestra el tiempo durante el que se ha ejecutado un sistema desde el último reinicio (la funcionalidad de PsUptime se ha incluido en PsInfo).
RootkitRevealer: ¿Crees que tu antivirus no lo detecta todo? Entonces crees bien, si quieres echar un vistazo rápido a tu registro de Windows y detectar inconsistencias, buscar el gato encerrado que hay en tu sistema operativo y alimentar tu paranoia, esta es tu herramienta:
TCPView: Yo creo que si los millones de Script Kiddies del mundo que buscan en los foros el Puerto del messenger conocieran esta herramienta saldrían hackers como setas. No, en serio, con TCPView tendremos un conocimiento casi total sobre todos los flujos TCP y UDP que llegan y salen de nuestra máquina, su estado, el proceso que los inició (algo parecido al netstat –ban pero más profundo) así como la posibilidad de matar los procesos o cerrar las conexiones que no tengan buena pinta, muy util:
Poco a poco vamos ampliando nuestro kit de herramientas, ¿verdad?
Espero que tengáis una vuelta “amable”, ¡salu2!
3 comentarios:
Si tienes oportunidad, y es que no lo has hecho ya, te recomiendo la ultima edicion de "Windows Internals".
Saludos
Hola Neo, ¡cuanto tiempo! Pues la verdad que no lo conocía, y de hecho más de una vez he buscado (con no mucho enfasis, reconozco) libros que destripasen el XP y el VISTA.
Gracias por la recomendación :)
Salu2
Pues mas destripado que en las paginas de este libro no creo que lo encuentres.
Y sí hace tiempo si, vamos todos un poco liados, pero que sepas que sigo por aqui ;-)
Saludos
Publicar un comentario