Verificação de computadores Windows

Nesta seção, veremos algumas das etapas básicas a serem seguidas ao se verificar um computador Windows suspeito. A seguir, estão as ferramentas (com links para suas páginas de download) que demonstraremos aqui:

Autoruns, do pacote Sysinternals, da Microsoft.
Process Explorer (Explorador de Processos), também do Sysinternals, da Microsoft.
CrowdInspect produced by CrowdStrike.
TCPView, também parte do Sysinternals, da Microsoft.
pcqf (originalmente chamado SnoopDigg) desenvolvido por Claudio Guarnieri. (Última atualização em 2021.)

PreviousMetodologia NextRevisão de programas abertos na inicialização

Last updated 25 days ago