1.

Active Ports
Se trata de una herramienta muy sencilla de usar, que te permite monitorizar todos los puertos
TCP/IP y UDP que estn aiertos en tu PC. !dem"s, !cti#e Ports mapea cada puerto con la
aplicaci$n que lo ha aierto, y por tanto puedes #er qu proceso ha sido aierto por cada puerto.
%tra pr"ctica &uncionalidad que te o&rece !cti#e Ports es la de mostrar la IP local y remota de cada
cone'i$n, permitindote as( cerrar cualquier puerto que se encuentre aierto, y &inalizar el proceso.
!cti#e Ports es una )ran ayuda a la hora de detectar troyanos y otra serie de pro)ramas da*inos.
Con este pro)rama los procesos se pueden ordenar por cualquier criterio y rinda astantes datos,
nomre del proceso +dando Terminate Process se puede terminar,, la IP y puerto local, la IP y
puerto remoto +dando Query Names se puede #er a quien corresponde esa IP,.
Se puede e'portar los datos a un &ichero de te'to, en el men- File, Export List. .n el men- Options
se puede poner la pantalla siempre acti#a con Always On Top o modi&icar la #elocidad de re&resco
de los datos, con Update Speed.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: 1.1
2. Autoruns
!uto2uns que nos dar" una #isi$n m"s amplia de todos los procesos e'istentes en nuestra PC. De
esta &orma podremos monitorear cualquier proceso que no conozcamos y que pueda tratarse de
al)-n mal0are y detectarlo r"pidamente si nuestro so&t0are de se)uridad no lo detecto. !dem"s hay
muchos procesos que no son necesarios tenerlos acti#os pero sin emar)o consumen recursos de
nuestra PC.
.sta utilidad, que cuenta con el conocimiento m"s completo de las uicaciones de inicio autom"tico
de cualquier monitor de inicio, muestra qu pro)ramas est"n con&i)urados para e3ecutarse durante el
inicio del sistema o el inicio de sesi$n, y muestra las entradas en el orden en que 4indo0s las
procesa. .ntre estos pro)ramas, se incluyen al)unos de la carpeta de inicio, as( como las cla#es
2un, 2un%nce y otras cla#es del 2e)istro. Puede con&i)urar Autoruns para mostrar otras
uicaciones, incluidas e'tensiones de shell del .'plorador, arras de herramientas, o3etos del
ayudante del e'plorador, noti&icaciones de 4inlo)on, ser#icios de inicio autom"tico y un lar)o
etctera. !utoruns #a m"s all" de la utilidad 5SCon&i) incluida con 4indo0s 5e y 6P.
7a opci$n Hide Signed icroso!t Entries de Autoruns ayuda a acercar im")enes de inicio
autom"tico de terceros a)re)adas al sistema y admite la #isualizaci$n de im")enes de inicio
autom"tico con&i)uradas para otras cuentas en un sistema. .n el paquete de descar)a tamin se
incluye un equi#alente de l(nea de comandos que puede o&recer resultados en &ormato CS89
!utorunsc.
Autoruns &uncionan en 4indo0s :;;; SP1 2ollup 1 o superior.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: 11.<
<. Eventwatch 2.3
.#ent0atch es una herramienta de monitoreo de e#entos lo), esta &unciona como un ser#icio de
4indo0s =T o :;;; y espera hasta que aparezcan nue#os e#entos en los e#ent lo)s. Si un e#ento
importante ocurre este ser" en#iado al recipiente #(a email smtp. .ste pro)rama no perder" e#entos
que ocurran durante un arranque del sistema y podr" reen#iar mensa3es cuando la red o el ser#idor
smtp estn indisponiles.
.l pro)rama solo se #uel#e acti#o despus de que un e#ento nue#o +o m-ltiples e#entos, hayan sido
escritos en el lo) de e#entos por una aplicaci$n o controlador, asi que no consume recursos ya que
monitorea constantemente el lo) de e#entos uscando camios.
.#ent0atch puede ser con&i)urado para escanear solo e#ent lo)s de sistema, aplicaci$n y se)uridad,
y l puede reportar solamente in&ormaci$n, ad#ertencia o error de e#entos espec(&icos. 7os correos
que emite pueden ser en#iados a m-ltiples destinatarios, opcionalmente en &ormato >T57. .ste
pro)rama admite especi&icaciones para #arias e'clusiones e incluye e#entos de arranque.
.#ent0atch in&orma de e#entlo)s criticos por medio de mensa3es en tiempo real. Se puede incluir
auditoria de &allas en los correos para propositos de se)uridad.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: :.<<
4. Filemon
/ilemon es un pro)rama que muestra in&ormaci$n sore los &icheros que se est"n e3ecutando en el
sistema operati#o.
/ilemon monitoriza y muestra in&ormaci$n en tiempo real sore la acti#idad del sistema de &icheros
de un ordenador. Sus a#anzadas capacidades hacen de /ilemon una herramienta poderosa para
oser#ar la manera en que el 4indo0s traa3a, #iendo como las aplicaciones usan los &icheros y las
D77s, o haciendo un se)uimiento de los prolemas del sistema o de los &icheros de con&i)uraci$n
de las aplicaciones.
/ilemon tiene la capacidad de mostrar la &echa e'acta +hora, minuto, se)undo, en que sucede una
acci$n9 arir, leer, escriir o orrar.
/ilemon es muy &"cil de usar, con lo que ser"s un e'perto en solo unos minutos. Comenzara a
monitorizar en cuanto se lance la aplicaci$n, la salida por pantalla puede ser )uardada en un &ichero
para su posterior #isualizaci$n. Tiene la capacidad de -squeda y de &iltrado de resultados.
Fileon &unciona en =T 1.;, 4indo0s :;;;, 4indo0s 6P y 4indo0s Ser#er :;;< ?1@it .dition,
4indo0s :;;< Ser#er, 4indo0s AB, 4indo0s AC y 4indo0s 5..
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: D.;1
B. File integrit !hec"er
.s una utilidad que pro#ee detecci$n de intrusiones por medio de un chequeo de cualquier archi#o
que haya sido modi&icado, a)re)ado o orrado en un sistema 0indo0s :;;; o =T. Si esto sucede, el
pro)rama alertara al administrador por medio de un correo. Desde que los hacEers tienen la
necesidad de camiar ciertos archi#os del sistema para otener acceso, esta utilidad a pro#e(do una
)ran medida para )arantizar que cualquier ser#idor no se encontrara aierto para ataques. 7os
ser#icios que pro#ee el pro)rama estar"n disponiles de inmediato a la instalaci$n.
!nte todo, crea una ase de datos que representa el estado de los elementos esenciales del sistema
en un momento dado. ! partir de all(, se podr" e3ecutar el script que permitir" #er todas las
modi&icaciones que han tenido lu)ar desde la creaci$n de la ase de datos, es decir los &icheros
a*adidos, desplazados o eliminados, camios en los derechos de acceso, tama*os y contenidos, etc.
Dispone de una sinta'is de con&i)uraci$n muy parecida a la herramienta homolo)a Trip0ire o !ide,
adem"s de proporcionar una inter&az )r"&ica para mayor comodidad. Su sistema de control y
detecci$n de camios permitir", entre otras cosas, detectar todo tipo de intrusiones a3enas.
!dicionalmente, dispone de un administrador remoto que se )estiona totalmente #(a un na#e)ador
0e.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: :.1;@1
#. $%netch"
Utilidad para los administradores de redes 4indo0s, con la que se puede determinar r"pidamente la
presencia o ausencia de las di&erentes actualizaciones de se)uridad en uno o #arios ordenadores.
.sta utilidad, que &unciona desde la l(nea de $rdenes del sistema, permite conocer la relaci$n de
actualizaciones y parches de se)uridad instalados en uno o #arios ordenadores. .l producto da
soporte a los si)uientes productos de 5icroso&t9 5icroso&t 4indo0s =T 1.;, 5icroso&t 4indo0s
:;;;, Internet In&ormation Ser#er +IIS, 1.;, Internet In&ormation Ser#er +IIS, B.;, 5icroso&t SF7
Ser#er D.;, 5icroso&t SF7 Ser#er :;;;, 5icroso&t Internet .'plorer B.;1 y #ersiones posteriores
para otener la in&ormaci$n, la utilidad utiliza un archi#o de con&i)uraci$n en &ormato 657 que
contiene la relaci$n de los di&erentes oletines de se)uridad de 5icroso&t y los productos a&ectados
por las di&erentes actualizaciones. 7a primera #ez que se e3ecuta la utilidad, se encar)a de a3ar la
#ersi$n m"s actualizada del archi#o de con&i)uraci$n +se encuentra dentro de un archi#o .C!G
&irmado di)italmente, que es a3ado de la 0e de 5icroso&t,.! continuaci$n realiza una -squeda
de los productos instalados en el ordenador +o )rupo de ordenadores, que se analiza e identi&ica las
di#ersas actualizaciones disponiles para los productos e'istentes. ! continuaci$n intenta
determinar +consultando el re)istro y los detalles de los archi#os, la presencia de cada actualizaci$n
y presenta la in&ormaci$n al administrador. 7a utilidad puede realizar la #eri&icaci$n en una -nica
m"quina o ien en un con3unto de m"quinas +por direcci$n IP, dominio, nomre de m"quinas,
etc...,.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: <.C?
&. !rstal 'ail!ontrol
Completo cliente de correo electr$nico con al)unas caracter(sticas que lo separan del resto de
pro)ramas de este tipo, como son9 se)uridad y encriptaci$n PHP, mensa3es de #oz, #isualizaci$n
>T57 real, control de llamadas, respuesta autom"tica, control en l(nea del ser#idor de correo,
editor de mensa3es en 2T/ +&ormato de te'to rico,, plantillas personalizales por el usuario con
#ariales +macros,, re)las de &iltros de entrada y salida, comandos para en#iar mensa3es al pro)rama
cuando se est" usando de &orma remota +es posile decirle al pro)rama que en#(e &icheros
localizados en la m"quina por e@mail,, y muchas m"s opciones.
.ste pro)rama tamin permite a los desarrolladores inte)rar &"cilmente &uncionalidad de correo
electr$nico dentro de sus aplicaciones. .l control implementa los protocolos est"ndar para en#iar,
reciir y componer a Internet mensa3es de correo electr$nico, y puede ser utilizado en una amplia
#ariedad de len)ua3es de pro)ramaci$n que soportan componentes !cti#e6. Dise*ado
espec(&icamente para el desarrollo r"pido de aplicaciones, un solo componente proporciona una,
completa inter&az &le'ile sin necesidad de que el desarrollador utiliza #arios controles y escriir
c$di)o adicional para inte)rarlos. Una inter&az m"s simple, uni&icada si)ni&ica menos l(neas de
c$di)o &uente, menos comple3idad y costes de mantenimiento reducidos, permitiendo a los
desarrolladores centrarse en su aplicaci$n principal. 7as caracter(sticas a#anzadas, tales como
m-ltiples mtodos de autenticaci$n y la noti&icaci$n de estado de entre)a, son tamin parte de la
caracter(stica est"ndar de con3unto del control. 7os mensa3es comple3os, como los que contienen
tanto un estilo llano y te'to, as( como datos ad3untos de archi#os m-ltiples, pueden ser &"cilmente
creados y elaorados con unas pocas l(neas de c$di)o. .l control tamin admite la entre)a de
mensa3es ci&rados y recuperaci$n utilizando el SS7 / T7S protocolo para aquellos desarrolladores
que requieren caracter(sticas de se)uridad.
Licencia: Demo +costo I<AB,.
Idiomas: Solo in)les.
ltima versin: ?.;
(. 'icroso%t )aseline *ecurit Anal+er ,')*A-
5icroso&t Gaseline Security !nalyzer +5GS!, es una herramienta &"cil de usar dise*ada para los
pro&esionales de TI que ayuda a las peque*as y medianas empresas a determinar su estado de
se)uridad se)-n las recomendaciones de se)uridad de 5icroso&t y o&rece orientaci$n de soluciones
espec(&icas. 5e3ore el proceso de administraci$n de se)uridad utilizando 5GS! para detectar los
errores m"s comunes de con&i)uraci$n de se)uridad y actualizaciones de se)uridad que &alten en sus
sistemas in&orm"ticos.
Jsta herramienta se e3ecuta en equipos asados en 4indo0s :;;; y 4indo0s 6P, y puede uscar
re#isiones que &altan y #ulnerailidades de la se)uridad en equipos asados en 4indo0s =T 1.;,
4indo0s :;;; y 4indo0s 6P.
5GS! :.1 es la -ltima #ersi$n de la herramienta de an"lisis )ratuita de e#aluaci$n de se)uridad y
#ulnerailidades de 5icroso&t para administradores, auditores de se)uridad y pro&esionales de TI.
5GS! :.1 o&rece compatiilidad con 4indo0s 8ista y 4indo0s Ser#er :;;C, una inter&az de
usuario re#isada, compatiilidad de ?1 its, compatiilidad me3orada con 4indo0s .medded y
compatiilidad con las -ltimas #ersiones del !)ente de 4indo0s Update +4U!, asadas en
5icroso&t Update.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: :.1.1
.. 'icroso%t *o%tware /0date *ervices ,*/*-
5icroso&t So&t0are Update Ser#ices +SUS, est" dise*ado para simpli&icar el proceso de mantener
sistemas asados en 4indo0s con la -ltima actualizaci$n cr(tica de se)uridad. SUS hailita a los
administradores para desple)ar r"pidamente y de &orma se)ura las actualizaciones de se)uridad en
sus plata&ormas de ser#idor 4indo0s :;;; Ser#er as( como en las plata&ormas de escritorio
4indo0s :;;; Pro&essional y 4indo0s 6P Pro&essional.
SUS pro#ee los Ser#ice PacEs de 4indo0s adem"s de las actualizaciones cr(ticas de se)uridad.
SUS incluir" 4indo0s 6P SP1, 4indo0s :;;; SP1, y todos los &uturos Ser#ice PacEs de 4indo0s
:;;;, 4indo0s 6P y la &amilia de productos de 4indo0s Ser#er :;;<.
Tradicionalmente, los administradores de sistemas mantienen los sistemas actualizados mediante
&recuentes comproaciones del sitio 4e de 4indo0s Update o del sitio 4e de se)uridad de
5icroso&t en usca de actualizaciones de so&t0are. 7os administradores descar)an manualmente las
actualizaciones disponiles, las pruean en sus entornos y, a continuaci$n, las distriuyen
manualmente o mediante herramientas de distriuci$n de so&t0are tradicionales. 5ediante So&t0are
Update Ser#ices, los administradores pueden realizar estas tareas autom"ticamente.
Licencia: /ree0are
Idiomas: In)les y 3apons.
ltima versin: 1.;
12. Process E30lorer
Pro)rama que te in&orma de que procesos corren en tu sistema adem"s de darte in&ormaci$n
detallada sore cada tarea acti#a en tu PC y qu cantidad de recursos utiliza cada una de ellas.
Puede reeemplazar al KTasE 5ana)erK nati#o de 4indo0s.
7a pantalla de Process Explorer incluye dos su#entanas. 7a #entana superior siempre muestra una
lista de los procesos acti#os, incluidos los nomres de sus cuentas de propiedadL mientras que la
in&ormaci$n mostrada en la #entana in&erior depende del modo en que se encuentre Process
Explorer9 si est" en modo de identi&icador, #er" los identi&icadores que ha aierto el proceso
seleccionado en la #entana superiorL si Process Explorer est" en modo de D77, #er" los archi#os
D77 y los asi)nados en memoria que el proceso ha car)ado. Process Explorer tamin tiene una
e&icaz capacidad de -squeda que le mostrar" r"pidamente los procesos que hayan aierto ciertos
identi&icadores o car)ado determinados archi#os D77.
7as capacidades -nicas de Process Explorer lo con#ierten en una -til herramienta para la
localizaci$n de prolemas de #ersi$n de D77 o prdidas de identi&icadores, y o&rece detalles
internos acerca del &uncionamiento de 4indo0s y las aplicaciones.
Process Explorer &unciona en 4indo0s A'/5e, 4indo0s =T 1.;, 4indo0s :;;;, 4indo0s 6P,
4indo0s 8ista y Ser#er :;;< y las #ersiones de ?1 its de 4indo0s para procesadores '?1 e I!?1.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: 1B.1<
11. 4egmon
"egmon es una utilidad de super#isi$n del 2e)istro que le mostrar" qu aplicaciones tienen acceso
al 2e)istro, a qu cla#es tienen acceso y los datos del 2e)istro que leen y escrien, todo en tiempo
real. .sta utilidad a#anzada #a un paso m"s all" con respecto a las &unciones que las herramientas
est"ticas de 2e)istro pueden hacer, con o3eto de permitirle consultar y conocer e'actamente c$mo
usan los pro)ramas el 2e)istro. Con las herramientas est"ticas, es posile que pueda #er qu cla#es
y qu #alores del 2e)istro camian. Con "egmon, #er" c$mo han camiado los #alores y las cla#es.
"egmon puede marcar la hora de e#entos o mostrar el tiempo transcurrido desde la -ltima #ez que
orr$ la #entana de resultados +o desde que se inici$ "egmon,. .l men- %ptions y el ot$n de relo3
de la arra de herramientas le permiten alternar entre los dos modos. .l ot$n en la arra de
herramientas muestra el modo actual con un relo3 o un cron$metro. !l mostrar la duraci$n, el
campo Time de la #entana de resultados muestra el n-mero de se)undos que tarda el sistema de
archi#os suyacente en atender solicitudes concretas.
.n 4indo0s =T, :;;; y 6P, 2e)mon car)a un controlador de dispositi#o que usa una tcnica
pionera de =T, el enlace de llamada de sistema. Cuando un componente de modo de usuario hace
una llamada de sistema con pri#ile)ios, el control se trans&iere a un controlador de interrupci$n de
so&t0are en =T%SM2=7..6. +el n-cleo del sistema operati#o de 4indo0s =T,. .ste controlador
toma un n-mero de llamada de sistema, que se trans&iere en un 2e)istro de m"quina y se inde'a en
una tala de ser#icios de sistema para uscar la direcci$n de la &unci$n =T que controlar" la
solicitud. !l reemplazar las entradas de esta tala con punteros a las &unciones de enlace, es posile
interceptar y reemplazar, aumentar o super#isar ser#icios de sistema =T. 2e)mon, que enlaza
o#iamente s$lo los ser#icios relacionados con el 2e)istro, no es m"s que un e3emplo de la puesta
en pr"ctica de esta capacidad.
Cuando 2e)mon #e una llamada de apertura, creaci$n o cierre, actualiza una tala hash interna que
sir#e como asi)naci$n entre los identi&icadores de cla#es y los nomres de rutas de acceso del
2e)istro. Siempre que #e llamadas asadas en identi&icadores, usca el identi&icador en la tala
hash para otener el nomre completo de presentaci$n. Si un acceso de identi&icador hace
re&erencia a una cla#e aierta antes del inicio de 2e)mon, 2e)mon no podr" encontrar la asi)naci$n
en su tala hash y solamente mostrar" el #alor de la cla#e.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: D.;1
12. 5!P6iew
TCP8ie0 es un pro)rama de 4indo0s que muestra listados detallados de todos los e'tremos de
TCP y UDP del sistema, incluidas las direcciones locales y remotas y el estado de las cone'iones
TCP. .n 4indo0s =T, :;;; y 6P, TCP8ie0 in&orma tamin del nomre del proceso que posee el
e'tremo. TCP8ie0 o&rece un sucon3unto m"s in&ormati#o y per&ectamente presentado del
pro)rama =etstat incluido con 4indo0s. 7a descar)a de TCP8ie0 incluye Tcp#con, una #ersi$n
de l(nea de comandos con la misma &uncionalidad.
TCP8ie0 &unciona en 4indo0s =T/:;;;/6P y 4indo0s AC/5e. Se puede usar TCP8ie0 en
4indo0s AB si se cuenta con 4indo0s AB 4insocE : Update de 5icroso&t.
Cuando se inicia TCP8ie0, enumera todos los e'tremos acti#os TCP y UDP, resol#iendo todas las
direcciones IP como sus #ersiones de nomre de dominio. Se puede usar un ot$n de arra de
herramientas o un elemento de men- para acti#ar y desacti#ar la pantalla de nomres resueltos. .n
sistemas 4indo0s 6P, TCP8ie0 muestra el nomre del proceso que posee cada e'tremo.
De &orma predeterminada, TCP8ie0 se actualiza cada se)undo, pero se puede usar el elemento de
men- %ptionsN2e&resh 2ate para camiar la &recuencia. 7os e'tremos que camian de estado de una
actualizaci$n a la si)uiente se resaltan en amarillo, los eliminados se muestran en ro3o y, los nue#os
e'tremos, en #erde.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: <.;1
13. 57Imon
5onitoriza la acti#idad de los &lu3os de red +cone'iones TCP/UDP, de las comunicaciones
estalecidas en nuestro sistema. Se centra especialmente en proporcionar in&ormaci$n de a3o ni#el
sore como dicho tr"&ico interact-a con la pila de red del sistema operati#o +4indo0s socEet !PI,.
.s la herramienta m"s potente disponile para la localizaci$n de prolemas de con&i)uraci$n
relacionados con la red y los an"lisis de uso de las aplicaciones de red.
TDI5on recie su nomre por el hecho de que monitorea la acti#idad en el
Inter&az de controlador de transporte +TDI,, el ni#el de operaciones de red en el
Eernel del sistema operati#o. .sta es la inter&az de pilas de protocolos tales
como TCP y UDP. !s(, la acti#idad de . / S se muestra por TDI5on corresponde a
TDI con &ormato comandos. 7a mayor(a de los comandos TDI tienen correspondencia directa
con 4inSocE +4indo0s socEet !PI,, y por lo tanto son &"ciles de
interpretar.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: 1.;1
14. 8et*hare9atcher
=etShare4atcher es el so&t0are de me3ora de se)uridad de red. .sto permite que administradores
de red super#isen partes de red e identi&iquen partes que #iolan la pol(tica de acceso a los datos de
su or)anizaci$n. =etShare4atcher es muy pr"ctico. Una #ez que usted lo con&i)ura una primera #ez
que, usted puede ol#idar de prolemas de compartimiento de red. Usted s$lo tiene que seleccionar
)rupos restrin)idos o usuarios y cada #ez =etShare4atcher descurir" autom"ticamente partes de
red con una lista de acceso que contiene aquellos )rupos restrin)idos y realizar" una acci$n
con&i)urada. =etShare4atcher le permite el &"cil monitoreo de recursos, permisos y carpetas
compartidas. =etShare4atcher lo alertar" cada #ez que un usuario camia el !C7 +!cceso a la
7ista de Control, a O.#eryoneO +todo Usuario, o cualquier otro )rupo )loal que #iola la pol(tica de
acceso de datos al i)ual que la inhailitaci$n autom"tica de carpetas compartidas si usted ha
seleccionado esta caracter(stica apropiadamente cuando &i3o los par"metros. =etShare4atcher tiene
una inter&az de usuario amistosa y &"cil de utilizar. Siendo con&i)urado una #ez, le noti&icar" con
re)ularidad en la red que comparte el descurimiento de permisos restrin)idos ad3udicados.
Licencia: Demo +ICD,.
Idiomas: Solo in)les.
ltima versin: 1.1.B
1:. !h"root"it
.s un pro)rama in&orm"tico de consola, com-n en sistemas operati#os Uni' y deri#ados. Permite
localizar root#its conocidos, realizando m-ltiples prueas en las que usca entre los inarios
modi&icados por dicho so&t0are. .ste )uion de consola usa herramientas comunes de U=I6/7inu'
como las $rdenes strin)s y )rep para uscar las ases de las &irmas de los pro)ramas del sistema y
comparar un trans#ersal del archi#o /proc con la salida de la orden ps +estado de los procesos
+process status,, para uscar discrepancias. G"sicamente hace m-ltiples comproaciones para
detectar todo tipo de root#its y &icheros maliciosos.
Puede ser utilizado desde un Odisco de rescateO +t(picamente un Li$e%&, o puede utilizar
opcionalmente un directorio alternati#o desde el cual e3ecutar todas sus $rdenes. .stas tcnicas
permiten que chErootEit con&(e en las $rdenes de las cuales depende un it m"s.
.'isten limitaciones inherentes en la con&iailidad de cualquier pro)rama que procure detectar
compromisos +tales como root#its y #irus in&orm"ticos,. 7os nue#os root#its pueden
espec(&icamente intentar detectar y comprometer copias del pro)rama chErootEit o tomar otras
medidas para e#adir las detecciones que ste e&ect-a.
Licencia: /ree0are.
Idiomas: Solo in)les.
ltima versin: ;.1D
P4;<4A'A*
1. Active Ports
2. Autoruns
3. Eventwatch 2.3
4. Filemon
:. File integrit !hec"er
#. $%netch"
&. !rstal 'ail!ontrol
(. 'icroso%t )aseline *ecurit Anal+er
.. 'icroso%t *o%tware /0date *ervices
12. Process E30lorer
11. 4egmon
12. 5!P6iew
13. 57Imon
11. 8et*hare9atcher
1:. !h"root"it