COMANDOS DOS PARA LA EXTRACION DE DATOS VOLATILES

Para inicar con este proceso ejecutar el comando DOS como administrador. Y
descargar las herramientas de Microsoft Sysinternals Suite en el siguiente link

https://download.sysinternals.com/files/SysinternalsSuite.zip

DATE /T

Si están habilitadas las extensiones de comandos, el comando DATE admite

el parámetro /T, que indica al comando mostrar tan solo la fecha actual
sin pedir una nueva fecha.

Para guardar la información en una USB ejecutar el siguiente comando

date /t >f:\dato.txt …. donde es la ruta de la usb. Si se requiere modificarse debe

tener creada la ruta en la USB.

TIME /T

Si están habilitadas las extensiones de comandos el comando TIME admite

el parámetro /T que indica al comando mostrar tan solo la hora actual, sin pedir
una nueva hora.

Para guardar la información en una USB ejecutar el siguiente comando

time /t >f:\time.txt …. donde “f” es la ruta de la usb. Si se requiere modificarse

debe tener creada la ruta en la USB.

NETSTAT -ar

netstat (network statistics) es una herramienta de línea de comandos que muestra

un listado de las conexiones activas de una computadora, tanto entrantes como
salientes.

-a Muestra todas las conexiones y los puertos de escucha.

-r Muestra la tabla de enrutamiento.

tambien se puede utilizar enviar archivos para que se habiliten mas puertos
En dos nombres de mas de 8 caracteres pone Para guardar la información en una
USB ejecutar el siguiente comando apostrofe

Para guardar la información en una USB ejecutar el siguiente comando

netstat -ar /t >f:\netstat.txt

PSLIST

Lista todos los procesos que se estan ejecutando en la maquina

y puede identificar un software malicioso.

Para guardar la información en una USB ejecutar el siguiente comando

pslist /t >f:\pslist.txt …. donde es la ruta de la usb.

LISTDLLS

ListDLLs es una utilidad que informa las DLL cargadas en los procesos. Puede
usarlo para enumerar todas las DLL cargadas en todos los procesos, en un
proceso específico o para enumerar los procesos que tienen una DLL en particular
cargada. ListDLL también puede mostrar información de la versión completa de las
DLL, incluida su firma digital, y puede usarse para analizar procesos en busca de
DLL sin firmar.

Para guardar la información en una USB ejecutar el siguiente comando

listdlls >f:\listdlls.txt

PSSERVICE

PsService es un visor y controlador de servicios para Windows. Al igual que la

utilidad SC que se incluye en los kits de recursos de Windows NT y Windows
2000, PsService muestra el estado, la configuración y las dependencias de un
servicio, y le permite iniciarlos, detenerlos, pausarlos, reanudarlos y reiniciarlos. A
diferencia de la utilidad SC, PsService le permite iniciar sesión en un sistema
remoto utilizando una cuenta diferente, para los casos en que la cuenta desde la
que lo ejecuta no tiene los permisos requeridos en el sistema remoto. PsService
incluye una capacidad única de búsqueda de servicios, que identifica instancias
activas de un servicio en su red. Usaría la función de búsqueda si quisiera
localizar sistemas que ejecutan servidores DHCP, por ejemplo.

Finalmente, PsService funciona en NT 4, Windows 2000 y Windows Vista,

mientras que la versión del SC del Kit de recursos de Windows 2000 requiere
Windows 2000, y PsService no requiere que ingrese manualmente un "índice de
currículum" para obtener una lista completa de información de servicio.>

Para guardar la información en una USB ejecutar el siguiente comando

psservice \\ computername >f:\psservice.txt donde computername corresponde a

la dirección del computador que se evalua