Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Como Identificar Invasores No Windows Utilizando o Process Explorer

    Enviado por

    Silvo Perei
    46 visualizações5 páginas
    Aprenda de forma eficiente a localizar invasores com a ferramenta disponibilizada pela Microsoft chamada Process Explorer.

    Título original

    Como identificar invasores no windows utilizando o Process Explorer

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Aprenda de forma eficiente a localizar invasores com a ferramenta disponibilizada pela Microsoft chamada Process Explorer.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    46 visualizações5 páginas

    Como Identificar Invasores No Windows Utilizando o Process Explorer

    Enviado por

    Silvo Perei
    Aprenda de forma eficiente a localizar invasores com a ferramenta disponibilizada pela Microsoft chamada Process Explorer.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    COMO IDENTIFICAR INVASORES NO WINDOWS

    UTILIZANDO O PROCESS EXPLORER

    No tutorial de hoje ensinarei a verificar a presena de invasores (hackers)


    utilizando o famoso programa da Microsoft chamado Processo Explorer, antes
    de mais nada necessrio fazer o download atravs do seguinte site:

    Clique na imagem para ser direcionado ao site.

    Aps fazer o download e extrair o arquivo execute o Process Explorer.

    Existe um processo que est sobrecarregando o sistema no Svchost.exe com


    o PID 1032 como mostra a imagem abaixo.
    Clico com o boto direito do mouse e vou em Properties para verificar as
    propriedades do executvel que est gastando muita memria RAM.

    Na aba TCP/IP identifico que o IP 134.170.58.189 (ip da Microsoft) est


    estabelecendo uma conexo com minha mquina utilizando como base o
    servio wuauserv e na porta 49154 est sendo estabelecida uma escuta
    verificada pelo State LISTENING, pesquisando mais afundo descobri que
    existe uma falha no servio do Windows Update no Windows 7 que pode ser
    corrigida atravs do KB resetando seus componentes:

    https://support.microsoft.com/en-us/kb/971058
    Mas em outra hiptese poderia ser um alerta de invaso o consumo excessivo
    de RAM, mas de qualquer forma isso foi considerado uma falha de segurana
    grave do sistema, tentei reiniciar o processo atravs do MS-DOS como
    administrador:

    net stop wuauserv

    sc config wuauserv type= own


    net start wuauserv
    Em outros casos necessrio matar o processo atravs do comando

    taskkill /pid "nmero do pid" /f

    Voc pode matar o processo tambm atravs da opo Kill do prprio


    Process Explorer
    Uma dica importante caso detecte uma invaso no Windows no mate o
    processo de imediato, tente verificar a fonte de onde vem esse processo e no
    caso de ser um processo do svchost.exe evite fazer o taskkill /im svchost.exe /f
    , pois isso pode gerar instabilidade no sistema e at forar o Windows a
    reiniciar, mate sempre atravs do nmero do PID, tente ver o IP de onde vem
    essa invaso e bloquei em seu firewall, em ltima anlise pode existir uma
    backdoor em seu sistema que est permitindo uma invaso.

    Link para o post:

    https://timasterbr.blogspot.com.br/2016/08/como-identificar-invasores-no-
    windows.html

    Você também pode gostar