Me he preguntado cómo podemos saber si tenemos malware instalado a traves del administrador de tareas de Windows 10, y consultando he encontrado dos herramientas más extensas que el propio administrador de tareas, y que son propuestas por los expertos y entendidos en la materia.
Tendríamos:
Process Explorer
En Process Explorer, para verificar las firmas: 'File / Show details for all process' te hace una verificación
automatica de la firma en todos los procesos sin necesidad de hacerlo
manualmente, y en cada una de las DLL's que estos procesos han cargado.
Si encima le añades la columna 'verifier signer' puedes ver desde el
panel principal si los procesos y sus dlls estan firmados o no.
Process Hacker
Con estas herramientas podemos realizar un análisis del funcionamiento del sistema en un momento determinado.
No hay comentarios:
Publicar un comentario