Utilidades utilizadas para solucionar problemas
Última modificación: 2020-11-03 23:14:46 Etc/GMT
Entorno
Resumen
Contenido
Utilidades
Plus
Ejecuciones
EICAR
Fiddler
Fport
GMER
IceSword
ProcDump
Proceso Explorer
Monitor de procesos
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
Grabación de acciones de Windows
WinPcap
Extraíble
WinZip
Wireshark
Información relacionada
7-zip
7-zip es una utilidad para la compresión de archivos, el uso compartido de archivos, el cifrado de archivos y Data Backup. Se admiten varios sistemas operativos.
A0/>sitio | http://www.7-zip.org/ |
Documentación/instrucciones | http://www.7-zip.org/faq.html |
Descargar | http://www.7-zip.org/download.html |
Plus
ADPlus es una herramienta de Microsoft servicios de soporte técnico de productos (PSS) que puede solucionar problemas en cualquier proceso o aplicación que deje de responder (se bloquee) o falle (se bloquea).
A0/>sitio | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
Documentación/instrucciones | http://support.microsoft.com/kb/286350 |
Descargar | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Esta utilidad muestra qué programas están configurados para ejecutarse durante el inicio del equipo y el inicio de sesión, y muestra las entradas en el orden Windows las procesa. Entre estos programas se incluyen los de la carpeta de inicio, la de ejecución, RunOnce y otras claves de registro.
A0/>sitio | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Documentación/instrucciones | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Descargar | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
A0/>sitio | http://www.eicar.org |
Documentación/instrucciones | http://www.eicar.org/86-0-Intended-use.html |
Descargar | http://www.eicar.org/85-0-Download.html |
Fiddler
Se trata de un depurador web que permite capturar el tráfico HTTP (s) en cualquier sistema o plataforma.
A0/>sitio
|
http://fiddler2.com/ |
Documentación/instrucciones
|
http://fiddler2.com/get-fiddler |
Descargue
|
http://fiddler2.com/get-fiddler |
Volver al contenido
Fport informa de todos los puertos TCP/IP y UDP abiertos y los asocia a la aplicación propietaria. Se trata de la misma información que vería con el netstat-an , pero también asigna esos puertos a los procesos en ejecución con el PID, el nombre de proceso y la ruta.
A0/>sitio | https://www.trellix.com/en-us/downloads/free-tools.html |
Documentación/instrucciones | Véase archivos descargados |
Descargar | https://www.trellix.com/en-us/downloads/free-tools.html |
Archivos descargados |
Fport. exe MD5: dbb75488aa2fa22ba6950aead1ef30d5 readme. txt contiene instrucciones básicas de uso Cambie el nombre de archivo de fport. exe por cualquier otro. Esto activará la detección en el archivo al analizarlo o ejecutarlo. |
GMER es una utilidad que detecta y elimina los rootkits. Analiza los siguientes elementos: procesos ocultos, subprocesos ocultos, módulos ocultos, servicios ocultos, archivos ocultos, discos ocultos, sectores (MBR), ocultación de flujos de datos alternativos, claves de registro ocultas, controladores que enlazan SSDT, controladores que enlazan IDT, controladores que enlazan llamadas IRP y enlaces en línea.
A0/>sitio | http://www.gmer.net/ |
Documentación/instrucciones | #faq de http://www.gmer.net/ |
Descargue | #files de http://www.gmer.net/ |
La utilidad IceSword muestra los procesos y recursos ocultos mediante una interfaz similar a la de Windows Explorer.
A0/>sitio | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Documentación/instrucciones | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Descargar (versión 1.22) | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
IMPORTANTE: Asegúrese de utilizar esta utilidad únicamente con fines de registro y utilice Productos de McAfee únicamente para limpiar o eliminar archivos infectados.
ProcDump
El objetivo principal de la utilidad de línea de comandos ProcDump es monitor una aplicación para obtener picos en la CPU y generar volcados de bloqueo durante un pico. Como administrador o desarrollador, puede utilizar estos volcados para determinar la causa de un pico.
ProcDump también incluye Supervisión de la ventana no responde (con la misma definición que Windows y la tarea Manager uso) y supervisión de excepciones no controladas, y puede generar volcados en función de los valores de los contadores de rendimiento del sistema. ProcDump también puede servir como una utilidad de volcado general de procesos que puede incrustar en otras secuencias de comandos.
A0/>sitio | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Documentación/instrucciones |
Consulte el vínculo del sitio web anterior.
|
Descargar |
Consulte el vínculo del sitio web anterior.
|
Volver al contenido
Proceso Explorer
Proceso Explorer muestra los procesos de control y dll que se han abierto o cargado. Ayuda a rastrear problemas de versiones de DLL y gestionar fugas.
A0/>sitio
|
|
Documentación/instrucciones
|
Consulte el vínculo del sitio web anterior.
|
Descargue
|
Consulte el vínculo del sitio web anterior.
|
Monitor de procesos
Process Monitor (ProcMon) es una herramienta de supervisión para Windows que muestra el sistema de archivos en tiempo real, el registro y la actividad de procesos/subprocesos. ProcMon combina y sustituye las funciones de las utilidades heredadas Filemon y RegMon.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Volver al contenido
RootkitRevealer
RootkitRevealer es una utilidad avanzada de detección de rootkit. RootkitRevealer detecta correctamente muchos rootkits persistentes, tales como AFX, Vanquish y HackerDefender.
A0/>sitio | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Documentación/instrucciones |
Consulte el vínculo del sitio web anterior.
|
Descargar |
Consulte el vínculo del sitio web anterior.
|
IMPORTANTE: RootkitRevealer no está pensado para detectar rootkits que no intenten ocultar sus archivos o claves de registro.
RootRepeal
RootRepeal es una nueva utilidad de detección de rootkit.
A0/>sitio | http://sites.google.com/site/rootrepeal |
Documentación/instrucciones |
Consulte el vínculo del sitio web anterior.
|
Descargar | http://ad13.geekstogo.com/RootRepeal.rar |
IMPORTANTE: RootkitRevealer no está pensado para detectar rootkits que no intenten ocultar sus archivos o claves de registro.
Volver al contenido
Stinger
McAfee Stinger es una utilidad ligera independiente que se utiliza para detectar y eliminar virus específicos. No sustituye a toda la protección frente a virus, sino a una herramienta para ayudar a los administradores y usuarios a gestionar un sistema infectado.
A0/>sitio
|
|
Documentación/instrucciones
|
Consulte el vínculo del sitio web anterior.
|
Descargue
|
Consulte el vínculo del sitio web anterior.
|
TCPdump
TCPdump es un analizador de paquetes común que se ejecuta desde la línea de comandos. Permite interceptar y mostrar TCP/IP y otros paquetes transmitidos o recibidos a través de una red.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Volver al contenido
TCPview
TCPView (por Windows) es un programa de Microsoft que proporciona listas detalladas de todos los endpoints TCP y UDP del sistema, incluidas las direcciones locales y remotas y el estado de las conexiones TCP.
En Windows Server 2008, vista y XP, TCPView también informa del nombre del proceso propietario del Endpoint. TCPView proporciona un mejor subconjunto del programa Microsoft Windows netstat.
La descarga de TCPView incluye Tcpvcon, una versión de línea de comandos con la misma funcionalidad.
A0/>sitio
|
|
Documentación/instrucciones
Instrucciones de Windows de netstat |
|
Descargue
|
Consulte el vínculo del sitio web anterior.
|
Vision
La visión permite acceder a una gran cantidad de información complementaria que resulta útil para determinar el estado de host. Muestra información detallada del sistema, aplicaciones en ejecución y procesos y puertos en uso, que indican qué puerto utiliza un proceso.
A0/>sitio
|
|
Documentación/instrucciones
|
Consulte el vínculo del sitio web anterior.
|
Descargue
|
Consulte el vínculo del sitio web anterior.
|
Volver al contenido
Grabación de acciones de Windows
La grabación de acciones ayuda a solucionar problemas mediante la captura de capturas de pantalla y su almacenamiento en un único archivo que se puede enviar a Soporte técnico para su diagnóstico.
A0/>sitio
|
|
Documentación/instrucciones
|
WinPcap
WinPcap es una herramienta de acceso a la red de nivel de vínculo para entornos Windows. Permite que las aplicaciones capturen y transmitan paquetes de red que omitan la pila de protocolos y que tengan funciones adicionales, entre las que se incluyen el filtrado de paquetes de nivel kernel, un motor de estadísticas de red y la compatibilidad con capturas de paquetes remotas.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Extraíble
WinRAR es una utilidad para la compresión de archivos, el uso compartido de archivos, el cifrado de archivos y la copia de seguridad de datos. Se admiten varios sistemas operativos.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Volver al contenido
WinZip
WinZip es una utilidad para la compresión de archivos, el uso compartido de archivos, el cifrado de archivos y Data Backup. Se admiten varios sistemas operativos.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Wireshark
Wireshark es un analizador de protocolos de red de terceros que permite capturar y examinar interactivamente el tráfico de ejecución en una red de equipos. Está disponible de forma gratuita como código abierto y se publica bajo la versión 2 de la licencia pública general de GNU. Wireshark antes se conocía como Ethereal.
A0/>sitio
|
|
Documentación/instrucciones
|
|
Descargue
|
Volver al contenido
Información relacionada
Herramientas gratuitas de McAfee | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: