Checking Windows Computers

En esta sección, repasaremos algunos de los pasos básicos que hay que seguir a la hora de verificar una computadora Windows sospechosa. A continuación se presentan las herramientas (con enlaces a sus respectivas páginas de descarga) que vamos a mostrar aquí:

• Sysinternals Autoruns producido por Microsoft.

• Sysinternals Process Explorer producido por Microsoft.

• CrowdInspect producido por CrowdStrike.

• Sysinternals TCPView producido por Microsoft.

• pcqf (originalmente SnoopDigg) producido por Claudio Guarnieri. (Última actualización en 2021.)