ProcL: detección de procesos ocultos en Windows

Enviado por admin el 11. Agosto 2008 - 18:19.

ProcL es una herramienta publicada por la empresa Scanit que trata de detectar posibles procesos ocultos en Windows, tratando así de desenmascarar posibles rootkits actuando a nivel del kernel.

Para ello integra en una sola herramienta las diferentes aproximaciones de las utilidades que intentan detectar rootkits. Los diferentes métodos utilizados se explican más detalladamente en un pdf que se incluye en la descarga.

ProcL se utiliza en línea de comandos y admite diversos parámetros.

Se trata de una versión 1.0 Beta que funciona en Windows 2000 y XP, pero no está comprobado si funciona en Vista y Windows 2003, y el código no está disponible, así que allá cada cual.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

A mí (en XP), pantallazo

Enviado por anónimo el 11. Agosto 2008 - 18:29.

A mí (en XP), pantallazo azul y reset.

Poca ayuda el programita :(

Procesos ocultos

Enviado por anónimo el 11. Agosto 2008 - 18:58.

A ver si lo he entendido bien, Windows XP permite la ejecución de procesos sin dar cuenta de ellos en el Administrador de Tareas ¿?, si es asi, que utilidad podria tener algo asi....., bueno conociendo a Microsoft...

no

Enviado por anónimo el 12. Agosto 2008 - 4:59.

entendiste mal...

volcado de memoria tras su ejecucion

Enviado por berkwow el 11. Agosto 2008 - 19:06.

A mi tras ejecutarlo en un equipo XP sp3, me da un volcado de memoria capturado por windbg, tanto en modo kernel como en modo usuario. Según parece no es que este muy testeado.

no está mal para ....

Enviado por anónimo el 11. Agosto 2008 - 19:14.

tirar el sistema abajo, en W2000 SP4 "shutdown" con carácter inmediato........

en el vista

Enviado por anónimo el 11. Agosto 2008 - 21:52.

en el vista, justo donde no esta comprobado, parece que no tira el sistema xD

creo que

Enviado por anónimo el 11. Agosto 2008 - 22:02.

creo que me he precipitado... en modo administrador el sistema se cae de maduro

Insisto

Enviado por anónimo el 11. Agosto 2008 - 22:02.

Pero es que su función no es "tirar" el sistema.

Usalo con la opcion cmd y mira si te lista los procesos de usuario y de kernel.

Si te los lista, funciona. Otra cosa es que resulte fiable o no.

Y si nos leemos las instrucciones??

Enviado por anónimo el 11. Agosto 2008 - 22:00.

Entonces veremos que hay que ir a la carpeta donde lo hemos descomprimido y ejecutarlo con la opción que nos interese.

Por ejemplo:

procL -cmd

Si se ejecuta sin opciones claro que te hace un volcado de memoria.

Una vez más RTFM (Leeros el puto manual!)

Por supuesto que funciona

Enviado por anónimo el 11. Agosto 2008 - 22:05.

En mi XP incluso sin opciones me lista todos los procesos.

Pero lo ejecuto cambiando al directorio donde lo descomprimí y escribiendo procL en la línea de comandos, no con un doble clic y a correr.

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 15 =
Resuelve esta sencilla operación e introduce el resultado.