Switch to full style
Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.
Publicar una respuesta

Listado de procesos en ejecucion: psinfo

Lun Oct 06, 2008 4:49 pm

Hola a todos

Aprovecho de nuevo para hacer publicidad subliminal de mi blog, aunque creo merece la pena.

Hace unos dias que he colgado una herramienta de linea de comandos que permite listar los procesos en ejecucion en un sistema Windows XP (me faltan algunos retoques y/o comprobaciones para que funcione en Windows Vista).

La utilidad de la misma no es tan relevante en cuanto a la salida que ofrece, pero si puede serlo para ahondar un poco mas en el funcionamiento interno de Windows. Ademas la he "desarrollado" de forma que me sirviera para dar pie a una serie de mensajes relacionados con la gestion de procesos e hilos de ejecucion en los sistemas Windows.

El enlace para el mensaje del que cuelga la herramienta es:

http://neosysforensics.blogspot.com/200 ... sinfo.html

Saludos

PD: pese al nombre de la herramienta no debemos confundirla con aquella publicada por sysinternals ya que, ademas de estar creada para un fin totalmente distinto los desarrolladores de la misma si pueden catalogarse como tales.
Última edición por neofito el Mar Oct 14, 2008 9:21 pm, editado 1 vez en total

Lun Oct 06, 2008 5:06 pm

Se agradece la info nen :)

Lun Oct 06, 2008 6:10 pm

Gracias me vendra muy bien,esto es el equivalente al tasklist?

Saludos

Lun Oct 06, 2008 6:21 pm

Mas o menos. En proximas entradas del blog entenderas las diferencias entre ambos ;)

Saludos

Lun Oct 06, 2008 10:35 pm

Ya lo e probado Muy bueno. Gracias por este aporte

Un saludo

Mar Oct 14, 2008 9:23 pm

Hola

Solo comentar que acabo de modificar la direccion de mi blog (la nueva aparece ahora en la firma de todos mis mensajes), por lo que he tenido que actualizar la URL indicada en el post.

No creo que tenga muchos asiduos, pero tampoco creo que este de mas comentarlo.

Saludos

Mié Oct 15, 2008 8:23 pm

Actualizando lector rss... :D

PD: sin animo de ser cotilla: a que se debe el cambio?

Mié Oct 15, 2008 8:53 pm

Pues seguramente una tonteria pero es que ya existia una empresa cuyo nombre era el de neoforensics, y no me parecia etico aprovecharme asi.

Saludos

Jue Oct 16, 2008 10:43 am

He probado el software y funciona correctamente,supongo que no hace nada mas aparte de "psinfo" y ya esta,es decir no tiene ningun parametro mas.Te lo pregunto mas que nada,porque estaria muy bien si tuviera la posibilidad de listar procesos en remoto.

Aprovecho para comentar que el comando " tasklist " bajo Windows XP Home no funciona,por razones que deszconzco y todavia no he podido averiguar,no sale nada en la pagina de microsoft.

Saludos

Jue Oct 16, 2008 3:04 pm

Hola

El comando tasklist no se incluye en la version home de windows xp.

Respecto al comando psinfo, en este momento no es mas que un proof on concept el cual nos ayudara en los siguientes mensajes dedicados al tema de los procesos en windows y los metodos de ocultacion de los mismos.

Saludos

PD: En breve mas sobre rootkits y procesos en mi blog ;)

Jue Oct 16, 2008 6:08 pm

Gracias por la informacion,hay algun comando similar por la linea de comandos que sea capaz de listar procesos en XP Home?

Saludos

Jue Oct 16, 2008 8:52 pm

Arakiss escribió:hay algun comando similar por la linea de comandos que sea capaz de listar procesos en XP Home?


Me temo que tendras que utilizar aplicaciones de terceros. Una de las mas completas y ligeras:

http://technet.microsoft.com/en-us/sysi ... 96682.aspx

Saludos

Jue Oct 16, 2008 9:18 pm

Hola:

Gracias neo por tu interes,esta ya la conocia aun asi gracias por recordarmelo.Lo malo es que no se si me dejara utilizarlo en remoto,me suele dar error.

Saludos
Publicar una respuesta