tag:blogger.com,1999:blog-33343161.post3664385158597034793..comments2023-10-20T09:04:54.781-03:00Comments on Subdesarrollados: Gardel con guitarra eléctrica: Detectando virus y spyware con Process ExplorerUnknownnoreply@blogger.comBlogger9125tag:blogger.com,1999:blog-33343161.post-54257758998039160172009-04-04T01:03:00.000-03:002009-04-04T01:03:00.000-03:00ahhhh, parece que fue ayer cuando deje de usar el ...ahhhh, parece que fue ayer cuando deje de usar el "Search Online" del procexp y del autoruns porque no buscaban mas en google, sino en live.com (cuando m$ los adquirio, creo que en el 2006), suerte que se dieron cuenta de su error y volvieron a google.<BR/>Si te queda corto el "relato" sobre el autoruns agregale el regmon y el filemon (ambos hoy reeemplazados por el Process monitor). Muy utiles a la hora de ver donde se guardan las configuraciones, archivos, registros, virus, etc.<BR/>Y si tenes ganas, tiempo y algo de maldad agregale tambien las "pstools" (conjunto de herramientas de administracion remota ...)<BR/><BR/>saludos al gremioG.Ovallehttps://www.blogger.com/profile/14545342137024147143noreply@blogger.comtag:blogger.com,1999:blog-33343161.post-48685635170191302282009-02-15T15:03:00.000-02:002009-02-15T15:03:00.000-02:00http://freesoftwareando.com/1326/malaleche/http://freesoftwareando.com/1326/malaleche/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33343161.post-10643583790490848022009-02-11T09:08:00.000-02:002009-02-11T09:08:00.000-02:00enbedido!DigoBienvenido!enbedido!<BR/>Digo<BR/>Bienvenido!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33343161.post-45641985625952879882009-02-10T19:31:00.000-02:002009-02-10T19:31:00.000-02:00tienedesordenadotiene<BR/>desordenadowalter besuzzohttps://www.blogger.com/profile/17810544038337527207noreply@blogger.comtag:blogger.com,1999:blog-33343161.post-78866026412820067762009-02-10T19:30:00.000-02:002009-02-10T19:30:00.000-02:00lo pongo entre mis blogs,iene un nuevo lector (alg...lo pongo entre mis blogs,iene un nuevo lector (algo desordenados)walter besuzzohttps://www.blogger.com/profile/17810544038337527207noreply@blogger.comtag:blogger.com,1999:blog-33343161.post-32869174400400023792009-02-05T03:45:00.000-02:002009-02-05T03:45:00.000-02:00Muy buena info!Se agradece.Perdon por la cortitud ...Muy buena info!<BR/><BR/>Se agradece.<BR/><BR/>Perdon por la cortitud (?) del comment pero son las 4 de la matina casi :P<BR/><BR/>Abrazo!CoskiBukowskihttps://www.blogger.com/profile/12396530439960183570noreply@blogger.comtag:blogger.com,1999:blog-33343161.post-13752974678447000082009-02-04T21:03:00.000-02:002009-02-04T21:03:00.000-02:00Process Explorer es de lo mejor para encontrar cos...Process Explorer es de lo mejor para encontrar cosas que "no cierran", pero también es cierto que hay mucho malware por ahí dando vueltas que ya tiene en la mira a las apps de Sysinternals a causa de esto. A menos que realmente lo necesite, yo suelo manejarme con un Total Commander portable junto con unos plugins que permiten administrar servicios, procesos y programas en autorun de una forma muy fácil y siempre dentro de la estética funcional del TC, es lo que más práctico me resulta y además no te lo impide ejecutar ningún malware que yo sepa. Otro administrador de procesos muy completo y similar al Process Explorer es el MKN TaskExplorer 5.0, pero tiene la contra de que requiere instalarse en el sistema.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33343161.post-55549046528208718542009-02-04T14:37:00.000-02:002009-02-04T14:37:00.000-02:00Peste: a) No conocía DW. Me lo guardo porlasdudas,...Peste: a) No conocía DW. Me lo guardo porlasdudas, aunque hace tiempo que no tengo un "caso" de esos.<BR/>b) Por ahora vengo usando ambos, HJT mas por costumbre que otra cosa. Pero debo reconocerle a Russinovich que la verificacion de firma, la inclusion de las tareas programadas en la lista y el método de restauracion de entradas borradas son una ventaja de Autoruns.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33343161.post-84845500532966136972009-02-04T13:28:00.000-02:002009-02-04T13:28:00.000-02:00Una del presente, una a futuro:(a) ProcExp sabe ll...Una del presente, una a futuro:<BR/><BR/>(a) ProcExp sabe llamar a Dependency Walker, lo que suele ser irrelevante en la lucha contra el malware pero de gran ayuda en caso de "DLL hell" (en castilla, conflicto de librerias).<BR/><BR/>(b) Cuando se habla de AutoRuns, hay que mencionar a HijackThis. Tengo para mi que hoy en dia es inferior, pero mientras se siga usando, hay que manifestar opinion sobre el.Pestehttps://www.blogger.com/profile/03280767270348636043noreply@blogger.com