Herramienta para identificar procesos sospechosos en Windows:
Con CurrPorts podemos obtener una lista de los procesos que tienen puertos TCP/UDP abiertos. Para cada puerto se muestra en la lista información sobre el proceso que abrió el puerto, incluyendo la trayectoria conocida, la ruta del proceso, información de la versión del proceso (nombre del producto, descripción del archivo…), cuando se cargo el proceso y el usuario que lo creó. CurrPorts marca el con color rosado los procesos sospechosos y permite matarlos.
Esta herramienta es muy buena para detectar malware que infecta nuestra sistema, sobre todo si la combinamos con Filemon podemos estudiar el comportamiento de procesos sospechosos.
Información y descarga CurrPorts:
http://www.nirsoft.net/utils/cports.html
Filemon:
http://vtroger.blogspot.com/2005/11/monitorear-procesos.html
Bahh, solo de pasada para darte una cordial saludo y muchas felicitaciones, por tan excelnte blog que manejas.
Tiene muchos tips interesantes y realmente utiles, tanto para personas no duchas en esto, como para expertos como tu, en fin. No mas que decirte que continues y suerte.
Saludos
pone algo de linux
Perkhus: Gracias por el comentario, se hace lo que se puede.
Esss: Si pongo algo de Linux, yo creo que si pero puede comprobarlo ustedes mismos.
Un saludo
Hola, me ha gustado mucho tu blog, es interesantísimo todo lo que pones, este mundo de la seguridad informática es una carrera sin fin a la vista.
Sigue así
Poca idea tengo de puertos y todo lo que respecta a ellos. Gracias por la info.
camaras de seguridad