Herramienta para identificar procesos sospechosos en Windows:

Con CurrPorts podemos obtener una lista de los procesos que tienen puertos TCP/UDP abiertos. Para cada puerto se muestra en la lista información sobre el proceso que abrió el puerto, incluyendo la trayectoria conocida, la ruta del proceso, información de la versión del proceso (nombre del producto, descripción del archivo…), cuando se cargo el proceso y el usuario que lo creó. CurrPorts marca el con color rosado los procesos sospechosos y permite matarlos.
Esta herramienta es muy buena para detectar malware que infecta nuestra sistema, sobre todo si la combinamos con Filemon podemos estudiar el comportamiento de procesos sospechosos.

Información y descarga CurrPorts:
http://www.nirsoft.net/utils/cports.html

Filemon:
http://vtroger.blogspot.com/2005/11/monitorear-procesos.html

5 comentarios en “Herramienta para identificar procesos sospechosos en Windows:

  • el septiembre 2, 2006 a las 7:35 am
    Permalink

    Bahh, solo de pasada para darte una cordial saludo y muchas felicitaciones, por tan excelnte blog que manejas.

    Tiene muchos tips interesantes y realmente utiles, tanto para personas no duchas en esto, como para expertos como tu, en fin. No mas que decirte que continues y suerte.

    Saludos

    Respuesta
  • el septiembre 2, 2006 a las 4:59 pm
    Permalink

    pone algo de linux

    Respuesta
  • el septiembre 2, 2006 a las 8:36 pm
    Permalink

    Perkhus: Gracias por el comentario, se hace lo que se puede.

    Esss: Si pongo algo de Linux, yo creo que si pero puede comprobarlo ustedes mismos.

    Un saludo

    Respuesta
  • el septiembre 9, 2006 a las 10:17 am
    Permalink

    Hola, me ha gustado mucho tu blog, es interesantísimo todo lo que pones, este mundo de la seguridad informática es una carrera sin fin a la vista.

    Sigue así

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: