Metal Set - Link Select Ir al contenido principal

Procesos legítimos de Windows, herramientas sysinternals.

 Muchas veces los malware se hacen pasar por procesos legítimos de Windows, pero podríamos identificar rápidamente a los virus, si conocemos cuales son realmente lo procesos legítimos de Windows.

¿Cuales son los procesos legítimos de Windows?

Estos son algunos de los procesos de Windows mas comunes: 

smss.exe: Este, es el proceso encargado de manejar las sesiones de usuario en el sistema y se encuentra alojado en la carpeta system32 de Windows.

csrss.exe: Este, lo utilizan las aplicaciones para interactuar con el kernel del sistema y ejecutar las API Win32, tambien esta alojado en la carpeta system32 de Windows.

winlogon.exe: Este proceso lo utiliza el sistema durante la fase de autenticacion y también esta alojado en system32.

svchost.exe: Se encarga de ejecutar todos aquellos servicios que se ejecutan a través de DLL.

ctfmon.exe: Se activa cada vez que ejecutamos una aplicación del Office.

explorer.exe: Gracias a este proceso tenemos entorno de escritorio y una barra de tareas.

smss.exe: Es el encargado de manejar las sesiones de usuario en el sistema y se encuentra también en la carpeta system32.

services.exe: Inicia y detiene los servicios del sistema operativo.

¿Como podemos ver dichos procesos?

Pulsando Ctrl + Shift + Esc, podremos abrir el administrador de tareas

Otra forma es utilizando el Process Monitor
Con este programa podemos ver todos los procesos de Windows, también tenemos una opción para escanearlos con la herramienta Virus Total, si encuentra algo sospechosos, nos avisa de ello.




Comentarios

Publicar un comentario

Entradas populares de este blog

Cifrado asimétrico y nuestras comunicaciones en internet.

 La criptografía asimétrica es uno de los grandes avances en la seguridad informática, ya que este método utiliza un par de claves para cada persona, una clave publica y otra clave privada. Es muy importante tener en cuenta que la clave privada NO la puede saber nadie mas que nosotros mismo y no la podemos compartir, mientras que la clave publica si. Nosotros podemos utilizar la clave publica de un amigo para cifrar un archivo, por lo que solamente esa persona podrá descifrarla utilizando su clave privada. Con la clave privada, podemos firmar archivos para demostrar la integridad del archivo. En la siguiente imagen podemos ver perfectamente como se utilizan las claves publicas y privadas para cifrar un archivo y la diferencia que tiene con el cifrado simétrico que utiliza una sola clave.
Publicar un comentario
Leer más

Cifrado asimétrico, complementos de CHROME y FIREFOX que nos permiten su utilización.

 Hoy en día, todo el mundo utiliza el correo electrónico o email, pero alguna vez te has parado a pensar que pasa si alguien intenta leer tu correo. Para poder prevenir estos casos, lo recomendable es utilizar extensiones que tienen los propios buscadores para poder utilizar la criptografía asimétrica, en este caso voy a enseñaros como instalar Mailvelope, es un complemento con el que podremos cifrar nuestro correo electrónico. 1. Primero nos dirigimos a las extensiones de Google Chrome y buscamos Mailvelope. 2. Ahora podremos importar nuestras claves o crearlas si aun no las tenemos. 3. Ahora importamos las claves publicas de nuestro anillo de confianza 4. Ahora podemos proceder a enviar un correo cifrado, en este caso nos lo enviamos a nosotros mismos. 5. Ahora vemos que nos pide la contraseña para descifrar el mensaje 6. Vemos el correo.
Publicar un comentario
Leer más