Herramientas

A continuación presentamos links para descargar algunas herramientas útiles para realizar monitoreo, mantenimiento preventivo y correctivo en sistemas microsoft windows, también hay enlaces de descarga para herramientas de clonación, auditorias de red, software, liveCD.
Herramientas para mantenimiento a sistemas unix/linux no fueron subidas aunque algunas de estas herramientas son unix/linux.




Muestra información acerca de los procesos de identificadores y archivos DLL que se han abierto o cargado.











__________________________________________________________________________________
Esta utilidad, que cuenta con el conocimiento más completo de las ubicaciones de inicio automático de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el inicio del sistema o el inicio de sesión, y muestra las entradas en el orden en que Windows las procesa. Entre estos programas, se incluyen algunos de la carpeta de inicio, así como las claves Run, RunOnce y otras claves del Registro. Puede configurar Autoruns para mostrar otras ubicaciones, incluidas extensiones de shell del Explorador, barras de herramientas, objetos del ayudante del explorador, notificaciones de Winlogon, servicios de inicio automático y un largo etcétera. Autoruns va más allá de la utilidad MSConfig incluida con Windows Me y XP.
______________________________________________________________________________________________

Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, registro y proceso/actividad de hilos. Abarcan propiedades integrales de eventos como Id. de sesión y los nombres de usuarioinformación de proceso confiable, pilas completas de hilos, con el apoyo cmd, integrada para cada operación, registro simultáneo en un archivo, y mucho más. Process Monitor en síntesis es una utilidad fundamental en la solución de problemas del sistema y conjunto de herramientas de caza de malware.
screenshot


















__________________________________________________________________________________
PageDefrag
Una de las limitaciones de la interfaz de desfragmentación de Windows NT/2000 es la imposibilidad de desfragmentar archivos que están abiertos con acceso exclusivo. Así, los programas de desfragmentación estándar no pueden mostrar el grado de fragmentación de los archivos de paginación ni de los subárboles del Registro, ni permiten desfragmentarlos. La fragmentación de la paginación y del archivo del Registro puede ser una de las causas principales de la degradación del rendimiento relacionado con la fragmentación de archivos del sistema.
PageDefrag sirve también para consultar el grado de fragmentación de los archivos de paginación y de los subárboles del Registro y su desfragmentación. Además, desfragmenta archivos de registro de eventos y los archivos de hibernación de Windows 2000/XP (donde se guarda la memoria del sistema cuando se hiberna un equipo portátil).
Funciona en Windows NT 4.0, Windows 2000, Windows XP y Server 2003.
__________________________________________________________________________________

RootkitRevealer es una utilidad avanzada de detección de rootkits. Se ejecuta en Windows NT 4 y versiones posteriores y su salida incluye una lista de discrepancias entre el Registro y la API del sistema de archivos que puede indicar la presencia de un rootkit de modo de usuario o de modo núcleo. RootkitRevealer detecta correctamente todos los rootkits persistentes publicados en www.rootkit.com, que incluyen AFX, Vence y HackerDefender (Nota: RootkitRevealer no está destinado a detectar rootkits como Fu que no intentan ocultar sus archivos ni sus claves del registro).
Adicionalmente te dejamos una url con más detalles de los rootkits y del uso de la herramienta mediante línea de comandos.
__________________________________________________________________________________

TCPView es un programa de Windows que muestra listados detallados de todos los extremos de TCP y UDP del sistema, incluidas las direcciones locales y remotas y el estado de las conexiones TCP. En Windows NT, 2000 y XP, TCPView informa también del nombre del proceso que posee el extremo. TCPView ofrece un subconjunto más informativo y perfectamente presentado del programa Netstat incluido con Windows. La descarga de TCPView incluye Tcpvcon, una versión de línea de comandos con la misma funcionalidad.

Te dejamos adicionalmente la url para obtener más información de este progrma y su funcionalidad.

__________________________________________________________________________________

Es una distribución de linux con una compilación de software que sirve para dar auditorias de seguridad informática en general.

Trae una lista muy amplia para recopilar información, de sistemas informáticos, redes de datos, mapeo de puertos, herramientas forenses.


Si llegas a necesitar alguna ayuda recuerda que puedes preguntar a través de los comentarios.
howto
__________________________________________________________________________________


Sistema antivirus Avira
Herramienta antivirus que arranca desde CD booteable montado en un linux, la ventaja principal es que el sistema operativo que vayas a limpiar, y su malware no tienen oportunidad de arrancar o ejecutarse.


Es muy simple de usar, pide actualización cada que lo  utilices y luego selecciona desde "Directory" la ruta o disco a escanear.



1 comentario:

Suscribirse a: Entradas (Atom)