-->

viernes, 31 de enero de 2014

Process Explorer v16.0 + VIRUS TOTAL

Ya se encuentra disponible la herramienta Process Explorer creada por Mark Russinovich, el creador ya lo venia nombrando en twitter el lanzamiento de esta aplicación con la integración de virus total. Para descargarla hacer clic ACA.
pesa 1.18 MB y no necesita ser instalado pues con un doble clic ya empieza a correr la aplicación. Paso a explicar que hace esta App:
Process Explorer como su nombre lo indica es un visor de los procesos que corren actualmente en nuestro Windows:


Luego para verificar con los 50 motores de empresas antivirus de Virus total basta con un clic derecho e ir a la opción "check Virus Total":

 
 
Luego envía el hash del proceso que seleccionamos para realizar la búsqueda correspondiente:
 
 

Lo que esta recuadrado es el trabajo que va realizando el soft. Luego de esto muestra contra cuantos motores fue analizado y la cantidad de positivos:


En mi caso mostro 0/49.

También se puede realizar un chequeo global de los procesos de la siguiente manera:
Como primer paso hay que activar la opción que realiza la tarea, el camino es:
Opciones -> VirusTotal.com -> Check VirusTotal.com


Y empieza a enviar todos los hashes de todos lo procesos...:



Luego se ve algo así:



Esto provocara un gran ahorro de tiempo a la hora del análisis de algún sistema Windows, espero que les sea de utilidad, nos leemos luego...



Publicadas por a la/s
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)