En esta nueva sección estaremos publicando herramientas y utilidades para facilitarnos la vida. Comenzamos con un poderoso administrador de tareas: El Process Explorer.
El Process Explorer es un administrador de tareas vitaminado. Puede hacer lo mismo que el Administrador de Tareas de Windows y tiene un par de características adicionales interesantes.
La pantalla muestra los procesos en forma de árbol y tiene un código de colores para cada tipo de proceso (Esto es configurable) y tiene un panel inferior donde podemos ver las DLL cargadas, los eventos o los archivos abiertos.
Como se aprecia en la imagen, cada color corresponde con un tipo de proceso. Si es de usuario, sistema, si es .NET o esta comprimido. Esto ayuda bastante con la identificación de procesos maliciosos. Otra cosa que nos podría ayudar en este punto es la descripción y el nombre de la compañía, que si bien se puede falsear, es un buen punto de partida. Ademas de eso, si hacemos doble click en un proceso, podremos ver aun mas detalles del mismo y podremos solicitar la verificación de las imágenes de proceso con la base de datos que esta en Internet. Esto nos sirve para verificar si el fabricante de un proceso es realmente el que esta en la firma del ejecutable.
En esta ventana podemos revisar el detalle de los hilos, las referencias, el entorno y un sin fin de cosas de cada proceso. También podemos verificar la imagen del proceso en VirusTotal, que es un servicio web con una base de datos de virus bastante completa y actualizada. Este nos devuelve una calificación, que nos indica que tan confiable es un proceso.
Lo puedes descargar desde aquí de manera gratuita.
Esta es una herramienta muy poderosa a la cual se le puede sacar mucho provecho para diagnostico. Si requieren mas información o un tutorial de uso mas completo, no duden en dejarlo en sus comentarios.
