Archivo del blog

martes, 15 de noviembre de 2022

PROCESOS LEGÍTIMOS DE WINDOWS Y HERRAMIENTAS SYSINTERNALS

Los progresos de Windows son todas las operaciones que realiza nuestro equipo para realizar ciertas funciones. Estos procesos son necesarios y el usuario comun piensa que estos procesos son inofensivos, pero ultimamente hay software maligno que se oculta como procesos de Windows. Los procesos leg´timos de windows son:

-smss.exe: Acrónimo de Session Manager Subsystem: Proceso encargado de manejar las sesiones de usuario en el sistema

-csrss.exe:Acrónimo de Client Server Runtime SubSystem: Utilizado por las aplicaciones para interactuar con el núcleo del sistema y ejecutar las API

-winlogon.exe: Se refiere a Microsoft Windows Logon Process: Este proceso es utilizado por el sistema operativo durante la fase de autenticación

-services.exe: Acrónimo de Services Control Manager: Es el encargado de iniciar y detener los servicios del sistema operativo

-svchost.exe: acrónimo de Microsoft Service Host Process: Se encarga de ejecutar todos aquellos servicio que se ejecutan a través de Librerías de Enlaces Dinámicos

at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

CERTIFICADOS DIGITALES

Los certificados digitales son herramientas importantes para la identificación y autenticación en línea. Permiten que una persona o empresa ...

  • BROWZAR
    Browzar es un buscador poco reconocido que presenta las siguientes características: -No necesita instalación ya que es portable -No nece...
  • CODIGOS HASH
    Los codigos hash son códigos alfanuméricos que se crean siguiendo la función hash. Los códigos hash son generados a partir de conjuntos de d...
  • LOPD
    La Ley Organica de Protección de Datos obliga a las empresas a seguir unas normas y obligaciones en cuanto a la información y datos de perso...
  • CHROOTKIT
    Los Rootkits son software malicioso que se hacen pasar por procesos y programas del propiop sistema. Por lo que son más dificiles de detecta...
  • KALI LINUX
    Kali linux es la distribución linux diseñada para el hacking. Este sistema tiene implementado un gran número de programas preinstalados dise...
  • BITLOCKER
    Bitlocker es un software de cifrado que ofrece microsoft en su versión Enterprise. Este permite el cifrado de unidades internas (discos duro...
  • GUERRILLA MAIL
    Guerrilla mail es un servidor de correo temporal. Este tipo de servidores se caracterizan por crear mails temporales. Estos se borraran auto...
  • FREESSHD
    FreeSSHD es un programa gratuito que nos permite crear nuestro servidor ssh en equipos Windows. El software de instalación lo encontraremos ...
  • AOMEI BACKUPPER
    Aomei Backupper es un programa que nos permitirá realizarr copias de seguridad de nuestros archivos, equipos o discos enteros completamente ...