lunes, 20 de marzo de 2017
DIAGNOSTICAR UNA POSIBLE INFECCIÓN MALWARE CON SOLO COMANDOS
Mostrar los elementos que se ejecutan al inicio:
'wmic startup list full'.
Caché DNS (Sites recientemente resueltos por DNS)
ipconfig /displaydns
Ver procesos ejecutándose:
'wmic process list full | more
Exportar a csv procesos ejecutándose
wmic process get description,processid,parentprocessid,commandline /format:csv
Lista de servicios
wmic service list full | more
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario