En mis alocadas aventuras de administración de aplicaciones que han sido bastantes, llegué por casualidad a esta página web (http://www.sysinternals.com/). Aparte de tener bastante información de seguridad y blogs extremadamente interesantes, tienen literalmente docenas de utilidades que ayudan mucho a la detección de errores en instalaciones de equipos.
Tenemos por ejemplo Process Explorer, una utilidad que sustituye al administrador de tareas de windows (xp, 2000/2003, 98/me) y te muestra todo lo que quisiste saber y más de los procesos que tienes abiertos. La vista es en árbol, y de cada proceso puedes averiguar dónde está su copia en memoria, su contenido de texto, las conexiones TCP/IP abiertas, etc etc etc. Las vistas incluyen la muestra de la compañía que publica el ejecutable, los servicios que arranca, si está verificada la firma del archivo... ideal para saber qué ese ejecutable con nombre tan raro que se ejecuta a cada inicio de windows :).
Luego tenéis el RootKit Revealer, utilidad que os indicará si hay discrepancias entre, por ejemplo, el registro de windows físico y lo que se puede obtener a partir de la API de microsoft. En definitiva, si hay algo sospechoso en un equipo, rollo troyano.
Otras utilidades interesantes son los monitores de registro y de disco Regmon y Filemon, el primero sirve para ver qué procesos leen qué claves del registro de windows, incluyendo filtrado por aplicación, llave, etc. El registro de archivo, por su parte, nos muestra qué archivos abre un ejecutable.Y muchas, muchas otras cosas que en temas de administración te pueden salvar el culo, como controladores NTFS para DOS, administradores remotos, cambiadores de SIDs...
Por supuesto todo está comprimido en zip y se ejecuta sin necesidad de instalarse. ¿He oído "ideal para memorias USB"? :P
No hay comentarios:
Publicar un comentario