Nesta seção, veremos algumas das etapas básicas a serem seguidas ao se verificar um computador Windows suspeito. A seguir, estão as ferramentas (com links para suas páginas de download) que demonstraremos aqui:
Autoruns, do pacote Sysinternalsarrow-up-right, da Microsoft.
Process Explorer (Explorador de Processos)arrow-up-right, também do Sysinternals, da Microsoft.
CrowdInspectarrow-up-right produced by CrowdStrike.
TCPViewarrow-up-right, também parte do Sysinternals, da Microsoft.
pcqfarrow-up-right (originalmente chamado SnoopDigg) desenvolvido por Claudio Guarnieri. (Última atualização em 2021.)
Last updated 1 year ago