Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
▼
enero
(Total:
15
)
- Process Explorer incluye nueva opción para analiza...
- Guía Avanzada de Nmap 6
- Listado completo de herramientas en Kali Linux
- Tutorial TestDisk para recuperar particiones dañad...
- Novedades y mejoras del Kernel 3.13 de Linux
- Iconos de estado y notificaciones en Android
- CentOS une fuerzas con RedHat
- Evitar que te manden e-mails con Google+ sin saber...
- Google + Auto Backup: la nueva herramienta de Picasa
- Porcentaje de uso de navegadores en el foro de elh...
- Manual con ejemplos "XSS for fun and profit"
- Almacenamiento NAS: Qué es y cómo funciona
- Phishing en 2014: Ejemplo práctico con Facebook
- Imágenes de todos los modelos de la Steam Machine
- Reportaje TV: Documentos TV: "Ojo con tus datos"
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Process Explorer incluye nueva opción para analizar procesos con VirusTotal
viernes, 31 de enero de 2014
|
Publicado por
el-brujo
|
Editar entrada
Gracias a la colaboración con el equipo de Virus Total, la nueva versión de Process Explorer introduce la integración con
VirusTotal.com, un servicio de análisis online de antivirus. Cuando se
encuentre habilitado, Process Explorer envía los hashes (firma) de las imágenes y
ficheros mostrados en el proceso y las vistas DLL a VirusTotal y si
hubieran sido previamente analizadas, informaría cuantos motores de
antivirus lo identificarían como supuestamente maliciosas. De esta manera podemos saber rápidamente el análisis previo de un un proceso sospechoso.
Process Explorer es un administrador de procesos y servicios para Windows desarrollado por Sysinternals y posteriormente adquirido por Microsoft. Su función es complementar al administrador de tareas que viene por defecto instalado en Windows (control-shift-escape) y que añade interesantes funciones y características para tener un control avanzado de todos los procesos que están ejecutándose en nuestro sistema en tiempo real.
Microsoft ha anunciado el lanzamiento de la versión 16 que llega a los usuarios con una característica muy interesante e importante: integración con la plataforma VirusTotal. Esto va a permitir que, a la vez que obtenemos información sobre los procesos que se están ejecutando en nuestro sistema, el software conectará con los servidores de seguridad VirusTotal, propiedad de Google, y analizará estos en busca de cualquier proceso sospechoso o peligroso ejecutándose en nuestro sistema.
Al hacer clic con el botón derecho del ratón en cualquier proceso, veremos una nueva opción denominada "Check VirusTotal" que, al ser pulsada, comenzará con el envío del hash de la imagen del proceso. Una vez finalizado el análisis, veremos el resultado en base a los motores de antivirus disponibles en este servicio online.
Podemos activar la opción de analizar todos los procesos en VirusTotal mediante el menú Options> VirusTotal.com> Check VirusTotal.com y Process Explorer 16 analizará todos los procesos que se están ejecutando en nuestro sistema y nos devolverá los resultados de cada uno como podemos ver a continuación.
Desde la nueva versiónde Process Explorer 16 podremos enviar también los procesos desconocidos a los servidores para que los analicen y comprueben si se trata de algún malware o, de lo contrario, es un proceso limpio.
Descargar Process Explorer (1,215 KB)
Desde el menú Inicio > Ejecutar, escribe Msconfig y presiona Enter. Pestaña "Inicio de Windows"
La forma preferida del malware es escribir valores en una clave del Registro.
Las claves del Registro de Windows donde se guardan los valores de las aplicaciones o programas que se inician con el sistema son las siguientes, en ellas se debe revisar en busca de valores escritos sin nuestro consentimiento y que pueden no estar relacionados en la herramienta Configuración del sistema.
En la primera situada en HKCU se guardan valores solo del usuario actual, los valores que aparecen en la otra, HKLM son válidos para todos los usuarios.
Gracias a ellos, Windows puede adaptarse a multitud de escenarios distintos: distinto hardware, distintas necesidades...
O bien Menú Inicio > Ejecutar, escribe services.msc.
Esta
utilidad, que cuenta con el conocimiento más completo de las
ubicaciones de inicio automático de cualquier monitor de inicio, muestra
qué programas están configurados para ejecutarse durante el inicio del
sistema o el inicio de sesión, y muestra las entradas en el orden en que
Windows las procesa. Entre estos programas, se incluyen algunos de la
carpeta de inicio, así como las claves Run, RunOnce y otras claves del
Registro. Puede configurar Autoruns para mostrar otras
ubicaciones, incluidas extensiones de shell del Explorador, barras de
herramientas, objetos del ayudante del explorador, notificaciones de
Winlogon, servicios de inicio automático y un largo etcétera. Autoruns
va más allá de la utilidad MSConfig incluida con Windows Me y XP.
Fuentes:
http://technet.microsoft.com/en-us/sysinternals/default.aspx
http://www.softzone.es/2014/01/30/process-explorer-16-llega-con-integracion-completa-con-virustotal/
http://www.securitybydefault.com/2014/01/integracion-de-process-explorer-v16-con.html
Process Explorer es un administrador de procesos y servicios para Windows desarrollado por Sysinternals y posteriormente adquirido por Microsoft. Su función es complementar al administrador de tareas que viene por defecto instalado en Windows (control-shift-escape) y que añade interesantes funciones y características para tener un control avanzado de todos los procesos que están ejecutándose en nuestro sistema en tiempo real.
Microsoft ha anunciado el lanzamiento de la versión 16 que llega a los usuarios con una característica muy interesante e importante: integración con la plataforma VirusTotal. Esto va a permitir que, a la vez que obtenemos información sobre los procesos que se están ejecutando en nuestro sistema, el software conectará con los servidores de seguridad VirusTotal, propiedad de Google, y analizará estos en busca de cualquier proceso sospechoso o peligroso ejecutándose en nuestro sistema.
Al hacer clic con el botón derecho del ratón en cualquier proceso, veremos una nueva opción denominada "Check VirusTotal" que, al ser pulsada, comenzará con el envío del hash de la imagen del proceso. Una vez finalizado el análisis, veremos el resultado en base a los motores de antivirus disponibles en este servicio online.
Podemos activar la opción de analizar todos los procesos en VirusTotal mediante el menú Options> VirusTotal.com> Check VirusTotal.com y Process Explorer 16 analizará todos los procesos que se están ejecutando en nuestro sistema y nos devolverá los resultados de cada uno como podemos ver a continuación.
Desde la nueva versiónde Process Explorer 16 podremos enviar también los procesos desconocidos a los servidores para que los analicen y comprueben si se trata de algún malware o, de lo contrario, es un proceso limpio.
Descarga Process Explorer v16.0
Descargar Process Explorer (1,215 KB)
Quitar programas Inicio de Windows
Uno de los principales motivos de que Windows cargue lento es la sobrecarga de programas en el inicio. ¿La solución? Obvia: quita programas innecesarios del arranque del sistema. En la mayoría de los casos siempre los podrás iniciar más tarde manualmente si los necesitas.Desde el menú Inicio > Ejecutar, escribe Msconfig y presiona Enter. Pestaña "Inicio de Windows"
Claves del Registro de Windows donde se establecen los programas de inicio
La forma preferida del malware es escribir valores en una clave del Registro.
Las claves del Registro de Windows donde se guardan los valores de las aplicaciones o programas que se inician con el sistema son las siguientes, en ellas se debe revisar en busca de valores escritos sin nuestro consentimiento y que pueden no estar relacionados en la herramienta Configuración del sistema.
En la primera situada en HKCU se guardan valores solo del usuario actual, los valores que aparecen en la otra, HKLM son válidos para todos los usuarios.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Deshabilitar Servicios de Inicio
Se podría decir que los servicios son programas que se ejecutan de manera invisible. Su función es la de ayudar al núcleo de Windows a gestionar asuntos tan variados como la conexión a Internet, la impresión de documentos o la optimización del disco duro.Gracias a ellos, Windows puede adaptarse a multitud de escenarios distintos: distinto hardware, distintas necesidades...
- Manual: En principio el servicio no se inicia, aunque Windows puede arrancarlo si lo necesita.
- Automático: El servicio se inicia con Windows automáticamente.
- Automático (inicio retrasado): Igual al anterior, pero se inicia tras el arranque
- Deshabilitado: Impide totalmente el uso de este servicio
O bien Menú Inicio > Ejecutar, escribe services.msc.
Servicios que puedes desactivar (si no los necesitas)
Si no usas Escritorio Remoto...
- Configuración de Escritorio remoto: Se encarga de la configuración y mantenimiento del Escritorio remoto.
- Redirector de puerto en modo usuario de Servicios de Escritorio remoto: Redirige impresoras, unidades y puertos para su uso en conexiónes de Escritoro Remoto.
- Servicios de Escritorio remoto. Otro servicio más que puedes deshabilitar si no usas esta función de Windows.
Si no gestionas tu equipo a través de la red local...
- Cliente de seguimiento de vínculos distribuidos: Mantiene los vínculos de archivos dentro de una red local. En la práctica su utilidad es bastante dudosa.
- Net Logon: Es necesario si usas un dominio en tu red. En caso contrario, deshabilítalo.
- Registro Remoto: Permite editar el Registro de Windows desde otro ordenador en red.
- Administrador de aplicaciones: Permite la instalación y eliminación de aplicaciones desde el Editor de políticas de grupo.
- Branchcache: Función destinada al público empresarial, su función es agilizar el uso de archivos en red desde oficinas remotas, etc.
- Administración remota de Windows (WS-Management): Implementa el protocolo WS-Management para la administración remota de software y hardware.
Si no compartes multimedia en red ni usas el Grupo Hogar...
- Host de proveedor de detección de función: Se utiliza para buscar redes FD para el protocolo SSDP. Relacionado con UPNP, si no tienes ni idea de qué significan estas siglas es muy probable que no lo necesites.
- Publicación de recurso de detección de función: Relacionado con el servicio anterior.
- Servicio enumerador de dispositivos portátiles: Fuerza a las unidades de almacenamiento masivo a seguir las políticas de grupo. En la práctica no parece tener gran utilidad. Deshabilítalo salvo que encuentres problemas al trabajar con unidades extraíbles (al sincronizar datos, compartir multimedia...)
- Escucha de Grupo Hogar: Realiza cambios en la configuración del Grupo Hogar.
- Proveedor de Grupo Hogar: Relacionado con la configuración y el mantenimiento de los grupos en el hogar.
Si no usas Windows Media Center
- Servicio programador de Windows Media Center: Para programar la grabación de programas de TV
- Servicio receptor de Windows Media Center: Se usa para la recepción y difusión de FM y TV
Si te conectas a Internet mediante cable
- Registrador de configuración de Windows Connect Now: Necesario sólo para conexiones WiFi.
- Configuración automática de WLAN: Asistente de conexión inalámbrica; innecesario si no usas WiFi en tu ordenador.
Si no usas el Asistente para la resolución de problemas
- Host del servicio de diagnóstico: Realiza diagnósticos para la búsqueda y resolución de problemas de Windows. Puesto que la resolución de problemas de Windows rara vez acaba con el problema, algunos usuarios prefieren deshabilitar este servicio.
- Servicio de directivas de diagnóstico: Al igual que en el caso anterior, desactívalo si no confías en que Windows vaya a solucionar ningún problema con su servicio de resolución de problemas.
- Servicio de Compatibilidad de Programas: Se utiliza para el Asistente para la compatibilidad de programas, que supervisa los programas instalados y ejecutados en busca de problemas de compatibilidad. Detener el servicio no impide seguir usando la pestaña Compatibilidad en las Propiedades de un acceso directo.
- Ayuda del Panel de control de informes de problemas y soluciones: Necesario para ver los informes de problemas y soluciones desde el Panel de Control.
Otros servicios
- Brillo Adaptable: ajusta el brillo de la pantalla según las condiciones ambientales (si tu PC tiene un sensor). Si no, lo puedes deshabilitar.
- Instalador de ActiveX: Controla la instalación de controles ActiveX. Si no usas Internet Explorer, deshabilítalo.
- Propagación de certificados: Relacionado con tarjetas inteligentes, si no tienes un lector de estas puedes prescindir de este servicio.
- Servicio de entrada de Tablet PC: Habilita las funciones especiales de manejo de Windows mediante el lápiz de un Tablet PC.
- Sistema de cifrado de archivos (EFS): Es necesario para acceder a archivos encriptados en una unidad NTFS. Si no usas esta característica de Windows, lo puedes desactivar.
- Servicio biométrico de Windows: Necesario para el uso de servicios biométricos (inicio de sesión con huellas dactilares, etc).
- Ubicador de llamada de procedimiento remoto (RPC): No es necesario a partir de Windows Vista, aunque aplicaciones más antiguas lo podrían necesitar.
AutoRuns para Windows
Nombres de Procesos que se puecen cerrar sin problemas
Listado de procesos Administrador Tareas del XP - De la A a la I
Listado de procesos Administrador Tareas del XP- De la K a la Z
Inicio rápido
Los miembros de este grupo cargan una parte de ciertos programas en caso de que más tarde el usuario desee ejecutarlos. Pero si no abres y cierras estos programas a menudo, podrás prescindir de los procesos correspondientes.- reader_sl.exe pertenece al Adobe Reader, su nombre completo es Adobe Acrobat Speed Launcher. Acelera el inicio del Acrobat Reader, pero no es esencial.
- jqs.exe acelera el inicio de casi todos los programas que trabajan con Java. Por lo tanto, Java Quick Starter tampoco es realmente necesario.
- Osa.exe hace que los programas de Office comiencen más rápido en Windows XP y ancla en el Menú Inicio ciertas funciones de este software. Para los usuarios regulares de Office, Office Source Engine resultará interesante. Pero solo para ellos.
- soffice.exe cumple la misma tarea que Osa.exe - pero en este caso para las suites ofimáticas StarOffice y OpenOffice.
Administradores de actualizaciones
Son los encargados de verificar regularmente si se encuentran disponibles nuevas versiones de sus programas asociados. Si quieres ahorrar memoria, puedes cambiar las opciones de actualización y buscar las nuevas versiones regularmente desde los mismos programas. Entre tanto, simplemente elimina los procesos.- AdobeARM.exe corresponde a Adobe Acrobat y a Adobe Reader. Se ejecuta en segundo plano y comprueba si hay nuevas versiones de los productos Adobe.
- AAM Update Notifier.exe se instala en tu PC junto con los productos de Adobe Creative Suite. Este proceso controla las actualizaciones de muchos programas de Adobe.
- Jusched.exe, su nombre completo es Java Update Scheduler. Se encarga de verificar una vez al mes si se ha publicado una actualización para Java. Muy poco trabajo para un proceso que está en ejecución todo el tiempo.
- DivXUpdate.exe se ejecuta en segundo plano y busca las actualizaciones de DivX Plus. Aunque puedes finalizarlo sin inconvenientes, volverá a iniciarse cada vez que ejecutes un programa de DivX.
Fabricantes de Hardware
Los procesos de esta clase abarcan la mayor parte del software y de los controladores requeridos por los diferentes los componentes de tu ordenador. A pesar de que también ofrecen muchas funciones adicionales, en la mayoría de los casos estas no son utilizadas.- NeroCheck.exe comprueba que los controladores no creen conflictos con Nero, Nero Express o NeroVision Express. Puedes iniciarlo manualmente, si es que lo necesitas.
- HKCMD.exe acompaña a los dispositivos de hardware de Intel. Te permite asociar a ciertas teclas las funciones que tú prefieras, pero a menudo también ralentiza tu sistema operativo. En conclusión, innecesario.
- atiptaxx.exe/ati2evxx.exe forma parte de los controladores de las tarjetas de vídeo ATI. Te permite acceder con facilidad a la configuración del dispositivo a través de una tecla de acceso rápido o desde la Barra de Tareas. Nuevamente, prescindible.
- RAVCpl64.exe corresponde a Realtek HD Audio Manager. Comprueba qué dispositivos de audio están conectados al ordenador - por ejemplo, un micrófono o unos auriculares. Sin embargo, los dispositivos son reconocidos y funcionan sin problemas aun sin este proceso.
- Nwiz.exe generalmente acompaña a las tarjetas de vídeo Nvidia. Si las funciones de Nvidia nView te son útiles, necesitarás este proceso. De lo contrario, puedes finalizarlo.
- CCC.exe es el representante de ATI Catalyst Control Centre. Sin ninguna duda, es muy práctico para los fanáticos de los juegos y los usuarios más exigentes en cuanto a su configuración gráfica. Para todos los demás, no es realmente necesario.
- SynTPEnh.exe se encuentra en muchos ordenadores portátiles, siendo el responsable de proveer los controladores del panel táctil, aunque estos pueden ya estar incluidos en Windows. Por otro lado, Synaptics TouchPad Enhancements es conocido por sus problemas de estabilidad.
Software
Además de las actualizaciones, muchos programas también ofrecen otros servicios útiles, y algunos no tan útiles, que se ejecutan en segundo plano. A ti te corresponde determinar si estas aplicaciones son realmente indispensables.- winampa.exe ubica a Winamp en la parte inferior derecha de la Barra de Tareas y se asegura de que los contenidos multimedia no sean asociados con ningún otro programa. Ningún PC lo necesita.
- iTunesHelper.exe/iPodService.exe funcionan en segundo plano al servicio de iTunes y Quicktime. Si este proceso se está ejecutando y el programa correspondiente no, puedes finalizarlo tranquilamente - iTunes lo iniciará por sí mismo en caso de ser necesario.
- OSPPSVC.exe acompaña a Microsoft Office 2010. Se nombre completo es Office Software Protection Plattform y verifica que Office posea una licencia válida.
Procesos de Windows
Este sistema operativo también trae una serie de interesantes procesos que exigen un uso de recursos intensivo. La decisión de eliminarlos o no es tuya.- Sidebar.exe es el que hace posible los prácticos widgets en Windows 7 y Vista. Sin embargo, consume no poca memoria. Si no utilizas los widgets, puedes eliminarlo.
- wmpnetwk.exe busca archivos multimedia en la red, para luego incorporarlos a Windows Media Player. Si utilizas Media Player o no deseas buscar nuevos archivos, es seguro finalizar este proceso.
Fuentes:
http://technet.microsoft.com/en-us/sysinternals/default.aspx
http://www.softzone.es/2014/01/30/process-explorer-16-llega-con-integracion-completa-con-virustotal/
http://www.securitybydefault.com/2014/01/integracion-de-process-explorer-v16-con.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.