Tool Release: ProcL - Detect Hidden Process
ProcL v1.0 es una herramienta nueva que emplea diferentes métodos para detectar procesos ocultos.
Un proceso oculto es particularmente amenazante, ya que puede estar presente un código malicioso corriendo en su sistema. Muchos troyanos, virus, rootkit, etc. utilizan técnicas para esconderse y permanecer desapercibidos el mayor tiempo posible.
ProcL v1.0 es una herramienta nueva que emplea diferentes métodos para detectar procesos ocultos.
Un proceso oculto es particularmente amenazante, ya que puede estar presente un código malicioso corriendo en su sistema. Muchos troyanos, virus, rootkit, etc. utilizan técnicas para esconderse y permanecer desapercibidos el mayor tiempo posible.
ProcL's uses include
1. Enumerating all running processes
2. Detecting and differentiating hidden processes
3. Retrieving a process' identifier (PID), Parent process ID (PPID), and Process Name
3. Retrieving a process' handle information
4. Retrieving a process' thread information
5. Retrieving a process' module information
6. Retrieving a process' md5 hashes
7. Retrieving a process' cmdline options
Sistema operativos soportados:
ProcL has been tested on Windows 2000 and Windows XP. We are testing ProcL on Windows 2003 and Windows Vista.
Sistema operativos soportados:
ProcL has been tested on Windows 2000 and Windows XP. We are testing ProcL on Windows 2003 and Windows Vista.
Instalación/Uso:
Just copy ProcL onto your executable path.
Executing "ProcL" with "-h" or "-?" command line options display usage syntax.
Post relacionado:
- oSpy, un monitor de actividad para aplicaciones y procesos
No hay comentarios:
Publicar un comentario