Scribd
Cargar
131 vistas10 páginas

Guía de Comandos Sysinternals

DebugView es una herramienta que muestra mensajes de depuración del sistema. Se ejecuta al iniciar el sistema y carga procesos como smss.exe y explorer.exe. Aunque podría considerarse malicioso si se encuentra fuera de la carpeta de escritorio, se puede desinstalar fácilmente. Autoruns muestra qué procesos se inician durante el arranque del sistema operativo. PSTools es una colección de herramientas que permiten administrar sistemas de forma remota a través de la línea de comandos, como PsExec para ej

Cargado por

Camila Arias
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
131 vistas10 páginas

Guía de Comandos Sysinternals

DebugView es una herramienta que muestra mensajes de depuración del sistema. Se ejecuta al iniciar el sistema y carga procesos como smss.exe y explorer.exe. Aunque podría considerarse malicioso si se encuentra fuera de la carpeta de escritorio, se puede desinstalar fácilmente. Autoruns muestra qué procesos se inician durante el arranque del sistema operativo. PSTools es una colección de herramientas que permiten administrar sistemas de forma remota a través de la línea de comandos, como PsExec para ej

Cargado por

Camila Arias
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

COMANDOS SYSINTERNALS

MARÍA CAMILA ARIAS PUENTES


SISTEMAS OPERACIONALES
DEBUGVIEW
¿Qué es DebugView?
 Es un archivo ejecutable en el
disco duro del ordenador. El
archivo contiene un código
maquina. Este comando se
ejecutará una vez se encienda
la maquina.
 Este archivo se carga en la
memoria RAM y funciona desde
allí como un proceso Debug.
¿DEBUGVIEW ES DAÑINO?

Si este archivo no se


encuentra dentro de
la carpeta %desktop
% podría considerarse
un troyano
¿SE PUEDE ELIMINAR ?
 Si se puede eliminar de la
siguiente manera
 [Link] Windows + R
 2. Escribir [Link]
 3. Click en aceptar
 [Link] DebugView
 5. Desisntalar
AUTORUNS

 ¿Qué Es?

 Es una herramienta
desarrollada por Microsoft
que permite tener una
visión completa de lo que se
inicia durante el arranque
del sistema operativo.
LANZAMIENTO DE PROCESOS

Este se ejecuta al iniciar el sistema


operativo, Sin embargo dentro de
ella se lanzan diferentes procesos:
• [Link] – manejo de sesiones
• Servicio de Windows
• [Link] – [Link]
inicio de sesión.
• [Link] – carga del perfil del
usuario.
PSTOOLS
 ¿Qué es?

 Son un conjunto de
herramientas desarrolladas por
Mark Russinovich que sirven
para la administración de PCs
remotamente mediante la
consola de comandos de
Windows (CMD)
APLICACIONES Y FUNCIONES
 PsExec: ejecuta procesos de forma
remota
 PsFile: muestra archivos abiertos
de forma remota
 PsGetSid: muestra el SID de un
equipo o un usuario
 PsInfo: muestra información acerca
de un sistema
 PsKill: elimina los procesos por el
nombre o Id. de proceso
 PsList: muestra información acerca
de procesos
APLICACIONES Y FUNCIONES
 PsLoggedOn: averigua quién ha iniciado sesión de forma local y a través
de recursos compartidos (origen completo incluido)
 PsLogList: vuelca los registros de eventos
 PsPasswd: cambia las contraseñas de cuenta
 PsService: muestra y controla los servicios
 PsShutdown: apaga y reinicia opcionalmente un equipo
 PsSuspend: suspende los procesos
REQUISITOS
Tener un usuario y contraseña para acceder a
la maquina
Tener habilitado en la maquina los recursos
IPC$ Y ADMIN$
Tener los servicios iniciados de Netlogon y
Server

También podría gustarte