comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Detectando conexiones remotas con el "Administrador de tareas"

  • 13 Respuestas
  • 5024 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Mayo 07, 2011, 06:41:57 pm »
Para ver una posible infección podemos utilizar el Administrador de Tareas de Windows 7.

- Abrir Administrador de Tareas.

- Click en administrador de Recursos.




Pestaña Red:




Acá nos muestra un proceso fuera de lo normal "Matatancito" un "hijo" de los míos jajaja.

Bueno en este caso el proceso puede llevar el nombre que le asignemos al server, cabe aclarar que no lo inyecte, en el caso que se inyecte en algún proceso o navegador, deberíamos tenerlo en cuenta al momento de mirar con el admin de tareas, como dije es una boludes.

También se puede ver que envía y recibe datos.




Por último damos click en "Conexiones TCP" y vemos desde dónde viene la conexión y hacia dónde va. Y el Puerto por el cual se conecta.




Autor: Matatán de Indetectables.net

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5382
  • Actividad:
    80%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 07, 2011, 07:00:41 pm »
Muchas gracias Stiuvert! esta excelente!


Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 07, 2011, 07:42:18 pm »
excelente tutorial! lastima que no sirva para windows XP :(

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Mayo 07, 2011, 07:43:07 pm »
MUy buena.. he... Stiuvert nuevamente te veo.. el mundo es chico..
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado 3hy!

  • *
  • Underc0der
  • Mensajes: 79
  • Actividad:
    0%
  • Reputación 0
  • Use Google, it hasn't killed anyone until now...
    • Ver Perfil
    • Mi blog
    • Email
« Respuesta #4 en: Mayo 11, 2011, 06:30:04 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
excelente tutorial! lastima que no sirva para windows XP :(
estoy de acuerdo, Muy bueno, pero lástima que no esté para XP...
Salu2,
3hy!
Si tienes cualquier duda, pregunta en el foro!


Desconectado suche_antrax

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Junio 15, 2011, 03:26:34 am »
Interesante el aporte pero si pudieras hacer algo para que se vean las imagenes fuera excelente!!
Gracias por tus aportes...
Saludos

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #6 en: Junio 15, 2011, 09:43:26 am »
Las imagenes funcionan bien ;)

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #7 en: Junio 15, 2011, 09:47:07 am »
A mi me cargan perfecto las imagenes

Fakedo0r

  • *
  • Visitante
« Respuesta #8 en: Junio 15, 2011, 10:49:21 am »
Buen trabajo colega pero no aconsejo  usar el administrador de tareas de Win en concreto lo de procesos  porque en el caso de Vb6, desde propiedades se puede  desactivar la opción de mostrar  el ejecutable en el admin. de procesos. Lo mejor es usar las herramientas principales de Systernals (Process Explorer, Autoruns, TCPview y Procmon), también algún sniffer como el Wireshark.

Saludos...

Desconectado iquitoshack

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 15, 2011, 11:22:16 am »
claro esta exelente ....  sirve para muchas cosas mas  ;D ;D ;D un saludo de tiempo en tiempo vuelvo xd
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

Desconectado m4n4

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Noviembre 27, 2012, 02:08:09 pm »
Excelente tutorial.. gracias  ;D

Desconectado mcr_bkn

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Diciembre 04, 2012, 03:52:57 am »
Gracias bro... muy util...
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

Desconectado Nizzee

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • Will be a change.
    • Ver Perfil
« Respuesta #12 en: Marzo 19, 2013, 04:51:15 pm »
Buen post :D
The war is the only way (?)

Desconectado 4rch4n631

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #13 en: Marzo 20, 2013, 11:35:52 pm »
vaya, tanto tiempo y no sabia esto jejej gracias, siempre usaba otras herramientas pero esto me ayudara si algun dia no las tengo a la mano. gracias

 

¿Te gustó el post? COMPARTILO!



Detectando Y Eliminando Keyloggers (Aplicable a Troyanos)

Iniciado por Jhonjhon_123

Respuestas: 4
Vistas: 3334
Último mensaje Febrero 17, 2010, 10:42:24 pm
por OSX
Malware se propaga mediante "etiquetas" en Facebook

Iniciado por CodePunisher

Respuestas: 8
Vistas: 3973
Último mensaje Julio 02, 2013, 01:31:35 pm
por elshotta
Analizando Un Troyano Qué se expande en facebook "SEMITUTORIAL NOVATO"

Iniciado por M1CR0B110

Respuestas: 1
Vistas: 2166
Último mensaje Agosto 14, 2013, 09:48:38 pm
por Psymera