Detectando conexiones remotas con el "Administrador de tareas"

Iniciado por Stiuvert, Mayo 07, 2011, 06:41:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Para ver una posible infección podemos utilizar el Administrador de Tareas de Windows 7.

- Abrir Administrador de Tareas.

- Click en administrador de Recursos.




Pestaña Red:




Acá nos muestra un proceso fuera de lo normal "Matatancito" un "hijo" de los míos jajaja.

Bueno en este caso el proceso puede llevar el nombre que le asignemos al server, cabe aclarar que no lo inyecte, en el caso que se inyecte en algún proceso o navegador, deberíamos tenerlo en cuenta al momento de mirar con el admin de tareas, como dije es una boludes.

También se puede ver que envía y recibe datos.




Por último damos click en "Conexiones TCP" y vemos desde dónde viene la conexión y hacia dónde va. Y el Puerto por el cual se conecta.




Autor: Matatán de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


excelente tutorial! lastima que no sirva para windows XP :(

MUy buena.. he... Stiuvert nuevamente te veo.. el mundo es chico..
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
excelente tutorial! lastima que no sirva para windows XP :(
estoy de acuerdo, Muy bueno, pero lástima que no esté para XP...
Salu2,
3hy!
Si tienes cualquier duda, pregunta en el foro!


Interesante el aporte pero si pudieras hacer algo para que se vean las imagenes fuera excelente!!
Gracias por tus aportes...
Saludos



Buen trabajo colega pero no aconsejo  usar el administrador de tareas de Win en concreto lo de procesos  porque en el caso de Vb6, desde propiedades se puede  desactivar la opción de mostrar  el ejecutable en el admin. de procesos. Lo mejor es usar las herramientas principales de Systernals (Process Explorer, Autoruns, TCPview y Procmon), también algún sniffer como el Wireshark.

Saludos...

claro esta exelente ....  sirve para muchas cosas mas  ;D ;D ;D un saludo de tiempo en tiempo vuelvo xd
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.


Gracias bro... muy util...
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.


vaya, tanto tiempo y no sabia esto jejej gracias, siempre usaba otras herramientas pero esto me ayudara si algun dia no las tengo a la mano. gracias