Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta sysinternals. Mostrar todas las entradas
Mostrando entradas con la etiqueta sysinternals. Mostrar todas las entradas

PostHeaderIcon Alertan de nuevos ataques PsExec usando SMB en el puerto 135, en vez del 445 TCP

martes, 20 de septiembre de 2022 | Publicado por el-brujo | Editar entrada

La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado.

 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Herramientas SysInternals para administrar y monitorizar Windows

lunes, 27 de septiembre de 2021 | Publicado por el-brujo | Editar entrada

Windows SysInternals (originariamente bautizado como NTinternals) es un sitio web que aloja un conjunto de pequeñas herramientas de software (en su mayor parte, específicamente dirigidas a administradores de sistemas y desarrolladores), creadas por el ingeniero de software Mark Russinovich en 1996.


Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Microsoft presenta Process Monitor para Linux de código abierto

domingo, 19 de julio de 2020 | Publicado por el-brujo | Editar entrada

Si llevas ya un tiempo usando Windows y has tenido que buscar cómo resolver algún pequeño problema de tu sistema operativo, es posible que ya hayas usado alguna de las útiles aplicaciones de  SysInternals, pequeños programas gratuitos que nos permiten profundizar fácilmente en las interioridades de Windows.








Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Introducción al Análisis forense de Malware

miércoles, 4 de febrero de 2015 | Publicado por el-brujo | Editar entrada

El malware es la principal herramienta de los criminales y de los principales ciberataques en organizaciones empresariales. En estos tiempos la detección y eliminación de malware no es suficiente, es de vital importancia entender: cómo funcionan, lo que harían en los sistemas cuando se despliega, comprender el contexto, las motivaciones y los objetivos del ataque


Leer más »

Etiquetas: , , , , , , , , , , , , , , , , , | 0 comentarios

PostHeaderIcon Process Explorer incluye nueva opción para analizar procesos con VirusTotal

viernes, 31 de enero de 2014 | Publicado por el-brujo | Editar entrada

Gracias a la colaboración con el equipo de Virus Total, la nueva versión de Process Explorer introduce la integración con VirusTotal.com, un servicio de análisis online de antivirus. Cuando se encuentre habilitado, Process Explorer envía los hashes (firma) de las imágenes y ficheros mostrados en el proceso y las vistas DLL a VirusTotal y si hubieran sido previamente analizadas, informaría cuantos motores de antivirus lo identificarían como supuestamente maliciosas. De esta manera podemos saber rápidamente el análisis previo de un un proceso sospechoso.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Instalar software remotamente mediante GPO

jueves, 4 de abril de 2013 | Publicado por el-brujo | Editar entrada

¿Qué ocurre cuando queremos instalar el paquete Office en una red gigante de ordenadores? Podemos instalar software de forma remota en redes Windows mediante directivas de grupo (GPO)





Leer más »

Etiquetas: , , , , , , , , , , , , , , , | 1 comentarios