Suite de herramientas SysInternals

Ver el tema anterior Ver el tema siguiente Ir abajo

Suite de herramientas SysInternals

Mensaje  r00t el Dom Oct 16, 2011 3:54 pm

Suite de utilidades para el mantenimiento y analisis de tu ordenador.
Contiene 60 aplicaciones para que sepas en todo momento lo que sucede en tu Pc.
Son aplicaciones con lo que no instalaran nada importante en la Pc, dejará el acceso creado en "MUICache" del registro y poco más. Decir tambien que algunas se ejecutan desde la shell de Windows (ms-dos).

Programas incluidos:

Autoruns:
Consulte qué programas están configurados para iniciarse automáticamente cuando el sistema se inicia y el usuario inicia la sesión. Autoruns también muestra la lista completa de las ubicaciones de registro y archivo donde las aplicaciones pueden configurar valores de inicio automático.

Filemon:
Esta herramienta de supervisión permite ver toda la actividad del sistema de archivos en tiempo real.

Handle:
Esta práctica utilidad de línea de comandos le mostrará qué archivos se abren y cuáles son los procesos que los abren, etc.

ListDLLs:
Muestra una lista de todas las DLL cargadas actualmente, incluido el lugar donde se cargan y sus números de versión. La versión 2.0 imprime los nombres de ruta de acceso completos de los módulos cargados.

Portmon:
Supervise la actividad de puertos serie y paralelos con esta herramienta de supervisión avanzada. Cuenta con información de todos los valores de IOCTL serie y paralelos estándar e incluso muestra una parte de los datos que se envían y reciben. La versión 3.x tiene mejoras de UI nuevas y eficaces, así como capacidades de filtrado avanzadas.

Process Explorer:
Averigüe qué archivos, claves de Registro y otros objetos han abierto los procesos, qué DLL han cargado, etc. Esta utilidad de eficacia única le mostrará incluso a quién pertenece cada proceso.

Process Monitor:
Supervise la actividad del sistema de archivos, el Registro, procesos, subprocesos y DLL en tiempo real.

PsExec:
Ejecuta procesos de forma remota.

PsKill:
Termina los procesos locales o remotos.

PsList:
Muestra información acerca de procesos y subprocesos.

PsService:
Vista y control de servicios.

PsSuspend:
Suspende y reanuda procesos.

PsTools:
El conjunto PsTools incluye utilidades de línea de comandos para enumerar los procesos que se ejecuten en equipos locales o remotos, ejecutar procesos de forma remota, reiniciar equipos, volcar registros de evento y mucho más.

Regmon:
Esta herramienta de supervisión permite ver todas las actividades del Registro en tiempo real.

AccessChk:
Esta herramienta muestra los accesos que tienen usuarios o grupos especificados a los archivos, directorios, claves del registro y servicios de Windows.

AccessEnum:
Esta sencilla pero eficaz herramienta de seguridad muestra quién tiene acceso y de qué tipo a directorios, archivos y claves del Registro en los sistemas. Úselo para buscar carencias en sus permisos.

Autologon:
Omita la pantalla de contraseña durante el inicio de sesión.

Autoruns:
Consulte qué programas están configurados para iniciarse automáticamente cuando el sistema se inicia y el usuario inicia la sesión. Autoruns también muestra la lista completa de las ubicaciones de Registro y archivo donde las aplicaciones pueden configurar valores de inicio automático.

LogonSessions:
Lista las sesiones de inicio activas.

NewSID:
Obtenga información acerca del problema del SID del equipo del que todos están hablando y un programa gratuito para cambiar el SID del equipo, NewSID.

PsLoggedOn:
Muestre los usuarios que iniciaron sesión en un sistema.

PsLogList:
Vuelca los registros de eventos.

RootkitRevealer:
Analice el sistema para buscar código mal intencionado basado en rootkit.

SDelete:
Sobrescriba con seguridad los archivos confidenciales y limpie el espacio libre de los archivos anteriormente eliminados mediante este programa de eliminación segura compatible con DOD.

ShareEnum:
Analice los recursos compartidos de archivo de la red y vea su configuración de seguridad para acabar con los vacíos de seguridad.

Sigcheck:
Vuelque la información sobre la versión de los archivos y compruebe que las imágenes en el sistema llevan la firma digital.

Streams:
Detecte secuencias de datos NTFS alternativas.

Sync:
Vacíe los datos en caché al disco.

VolumeId:
Establezca la Id. de volumen de unidades FAT o NTFS.


Links:
http://download.sysinternals.com/Files/SysinternalsSuite.zip

Visitar la página oficial:
http://technet.microsoft.com/es-es/sysinternals/bb842062%28en-us%29.aspx
avatar
r00t

Mensajes : 37
Puntos : 110
Fecha de inscripción : 25/02/2011

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.