Mira a ver si alguno de los programas aquí citados te sirven:
[AIO elhacker.NET] Compilación herramientas análisis y desinfección malwarehttp://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.htmlAnálisis de conexiones:
- Conexiones:
- Current ports (32 y 64 bits) (incluido).
- TCP View (incluido).
- Redes:
- Wireshark (32 y 64 bits) (incluido).
- Network Monitor (32 y 64 bits) (incluido).
- SmartSniff (32 y 64 bits) (incluido).
AIO elhacker.NET 2013 Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_2013_compilacion_herramientas_analisis_y_desinfeccion_malware-t382554.0.html- Conexiones y redes:
- Conexiones:
- Current Ports.
- TCP View.
- ProcNetMonitor.
- TCP Eye.
Tutorial de análisis del PC con SysInspector de ESEThttp://foro.elhacker.net/seguridad/tutorial_de_analisis_del_pc_con_sysinspector_de_eset-t367238.0.htmlCurPorts - de nirsoft te sirve para tener un listado de todos tus softwares que están teniendo acceso a internet, si ves alguno que dice listening entonces hay que tener mucho ojo, solo softwares del sistema operativo y algunos mensajeros pueden ponerse a escucha, no el block de notas.
Starter - es un software que lista todos los softwares que inician con tu sistema operativo y claramente un troyano o una botnet debería aparecer ahi junto con todos los demás programas que no son muchos, pero antes de eliminarlo de aquella lista debes primero detener su proceso yahi es donde entra nuestra tercera herramienta:
NT Process explorer - es un software muy bueno y liviano que reemplaza al típico administrador de tareas mosrando procesos en forma de arbol, propiedades, librerias, servicios, permisos y atraves de un analisis exaustivo porás detectar que software forma parte de tu sistema y cual no.
No recomendamos mucho utilizar el administrador de tareas nativo porque es muy común que un troyano manipule este programa para hacer que su proceso no salga en la lista, lo mismo con regedit y los 256 carácteres invisibles.