Listado de procesos en ejecucion: psinfo

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Listado de procesos en ejecucion: psinfo

Notapor neofito » Lun Oct 06, 2008 4:49 pm

Hola a todos

Aprovecho de nuevo para hacer publicidad subliminal de mi blog, aunque creo merece la pena.

Hace unos dias que he colgado una herramienta de linea de comandos que permite listar los procesos en ejecucion en un sistema Windows XP (me faltan algunos retoques y/o comprobaciones para que funcione en Windows Vista).

La utilidad de la misma no es tan relevante en cuanto a la salida que ofrece, pero si puede serlo para ahondar un poco mas en el funcionamiento interno de Windows. Ademas la he "desarrollado" de forma que me sirviera para dar pie a una serie de mensajes relacionados con la gestion de procesos e hilos de ejecucion en los sistemas Windows.

El enlace para el mensaje del que cuelga la herramienta es:

http://neosysforensics.blogspot.com/200 ... sinfo.html

Saludos

PD: pese al nombre de la herramienta no debemos confundirla con aquella publicada por sysinternals ya que, ademas de estar creada para un fin totalmente distinto los desarrolladores de la misma si pueden catalogarse como tales.
Última edición por neofito el Mar Oct 14, 2008 9:21 pm, editado 1 vez en total
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Sor_Zitroën » Lun Oct 06, 2008 5:06 pm

Se agradece la info nen :)
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor Arakiss » Lun Oct 06, 2008 6:10 pm

Gracias me vendra muy bien,esto es el equivalente al tasklist?

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor neofito » Lun Oct 06, 2008 6:21 pm

Mas o menos. En proximas entradas del blog entenderas las diferencias entre ambos ;)

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Seifreed » Lun Oct 06, 2008 10:35 pm

Ya lo e probado Muy bueno. Gracias por este aporte

Un saludo
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Notapor neofito » Mar Oct 14, 2008 9:23 pm

Hola

Solo comentar que acabo de modificar la direccion de mi blog (la nueva aparece ahora en la firma de todos mis mensajes), por lo que he tenido que actualizar la URL indicada en el post.

No creo que tenga muchos asiduos, pero tampoco creo que este de mas comentarlo.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor SLaYeR » Mié Oct 15, 2008 8:23 pm

Actualizando lector rss... :D

PD: sin animo de ser cotilla: a que se debe el cambio?
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor neofito » Mié Oct 15, 2008 8:53 pm

Pues seguramente una tonteria pero es que ya existia una empresa cuyo nombre era el de neoforensics, y no me parecia etico aprovecharme asi.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Arakiss » Jue Oct 16, 2008 10:43 am

He probado el software y funciona correctamente,supongo que no hace nada mas aparte de "psinfo" y ya esta,es decir no tiene ningun parametro mas.Te lo pregunto mas que nada,porque estaria muy bien si tuviera la posibilidad de listar procesos en remoto.

Aprovecho para comentar que el comando " tasklist " bajo Windows XP Home no funciona,por razones que deszconzco y todavia no he podido averiguar,no sale nada en la pagina de microsoft.

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor neofito » Jue Oct 16, 2008 3:04 pm

Hola

El comando tasklist no se incluye en la version home de windows xp.

Respecto al comando psinfo, en este momento no es mas que un proof on concept el cual nos ayudara en los siguientes mensajes dedicados al tema de los procesos en windows y los metodos de ocultacion de los mismos.

Saludos

PD: En breve mas sobre rootkits y procesos en mi blog ;)
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Arakiss » Jue Oct 16, 2008 6:08 pm

Gracias por la informacion,hay algun comando similar por la linea de comandos que sea capaz de listar procesos en XP Home?

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor neofito » Jue Oct 16, 2008 8:52 pm

Arakiss escribió:hay algun comando similar por la linea de comandos que sea capaz de listar procesos en XP Home?


Me temo que tendras que utilizar aplicaciones de terceros. Una de las mas completas y ligeras:

http://technet.microsoft.com/en-us/sysi ... 96682.aspx

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Arakiss » Jue Oct 16, 2008 9:18 pm

Hola:

Gracias neo por tu interes,esta ya la conocia aun asi gracias por recordarmelo.Lo malo es que no se si me dejara utilizarlo en remoto,me suele dar error.

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron