octubre 8, 2024

Herramienta para identificar procesos sospechosos en Windows:

5
Comparte en redes sociales

Con CurrPorts podemos obtener una lista de los procesos que tienen puertos TCP/UDP abiertos. Para cada puerto se muestra en la lista información sobre el proceso que abrió el puerto, incluyendo la trayectoria conocida, la ruta del proceso, información de la versión del proceso (nombre del producto, descripción del archivo…), cuando se cargo el proceso y el usuario que lo creó. CurrPorts marca el con color rosado los procesos sospechosos y permite matarlos.
Esta herramienta es muy buena para detectar malware que infecta nuestra sistema, sobre todo si la combinamos con Filemon podemos estudiar el comportamiento de procesos sospechosos.

Información y descarga CurrPorts:
http://www.nirsoft.net/utils/cports.html

Filemon:
http://vtroger.blogspot.com/2005/11/monitorear-procesos.html

5 pensamientos sobre “Herramienta para identificar procesos sospechosos en Windows:

  1. Bahh, solo de pasada para darte una cordial saludo y muchas felicitaciones, por tan excelnte blog que manejas.

    Tiene muchos tips interesantes y realmente utiles, tanto para personas no duchas en esto, como para expertos como tu, en fin. No mas que decirte que continues y suerte.

    Saludos

  2. Hola, me ha gustado mucho tu blog, es interesantísimo todo lo que pones, este mundo de la seguridad informática es una carrera sin fin a la vista.

    Sigue así

Deja un comentario