procesos ocultos en tu windows?

Encuentras que tu PC anda lento a veces, el mejor visor de procesos que he encontrado, el administrador de tareas de windows muchas veces no muestra todo lo que esta funcionando en nuestro pc y que lo hace poner lento.

Procex de sysinternals
En la lista de procesos puedes ver muchos detalle de cada uno de ellos, ademas de la posibilidad de matarlo liberando tu PC para otras tareas, con esto descubriras si tienes algun programilla oculto que esta consumiendo recursos.. si que sepas...

Autoruns de sysinternals
ademas incluyo un visor de autorun, puedes ver todos lo que se carga al iniciar el pc, esto es util cuando el PC se demora mucho en partir, con este soft podremos ver hasta el ultimo detalle..


descargar

http://solid-snake-24.blogspot.com/2007/07/procesos-ocultos-en-tu-windows.html

Process Tamer: Optimiza la gestión de procesos en Windows

Y a mí que nadie me venga a decir que Windows no carece de óptimas técnicas de gestión de memoria, así como también de los procesos. Algo que siempre me pasa es que estoy usando un programa pesado, como Photoshop, y de repente el sistema se me traba. ¿Por qué sucede esto? Porque el sistema no asigna la memoria necesaria a dicho programa, y por eso, el software va muy saturado. ¿Qué puede solucionar este problema? ¿Se puede?

Sí, claro que se puede. Lo que debería haber es una buena técnica de gestión de memoria que cuando detecte que tenemos algún programa que “come” más recursos que cualquier otro, se le asigne más memoria o mayor prioridad, para que de esa forma no haya trabas.

Pero tranquilos que Process Tamer lo hace. Se trata de un programa gratis para Windows que trabaja en modo silencioso, activado desde la bandeja del sistema. El funcionamiento es básico: cuando detecta que un programa consume más recursos que otro, le asigna de forma automática mayor prioridad. Esto agiliza el desenvolvimiento del sistema sin dudas.

Es práctico y muy útil cuando queremos jugar cualquier vídeo juego en nuestro ordenador, o por ejemplo cuando tenemos varias páginas abiertas. Y desde las opciones de Process Tamer se puede asignar qué porcentaje de memoria se utilizará. ¡Una buena herramienta!

Claro está que el programa tiene sus consecuencias secundarias: recalentamiento para el procesador de nuestro equipo. ¿Por qué? Probablemente hace que el procesador vaya a extralimitarse, así que tampoco abusen en su uso. Mucha precaución con esto amigos.

Enlace | Process Tamer

Fuente:http://www.bloginformatico.com/process-tamer-optimiza-la-gestion-de-procesos-en-windows.php

Inyección de codigo en máquinas virtuales

Ekoparty '08. Octubre 2-3, 2008. Buenos Aires, Argentina.

Abstract

In this talk we show how to profit from OS functions (e.g., ReadProcessMemory, WriteProcessMemory in Windows and ptrace in Linux) to inject code locally from a server that hosts virtual machines into one or several guest operating systems. We will explain the problems we had to solve to get this done, starting from the detection of services and running programs in the guest OS through the search of memory patterns and moving to the correct selection of memory portions were to inject the code so that it is executable, has the "system" permissions and is robust. We will exemplify this against VMWare and Virtual Box. We will close this address with the execution of a Core Impact module that detects all the guest virtual machines running in a server host and installs an agent in each detected OS.

[slides]

Este documento me parecio excelente , lo recomiendo mucho

fuente:http://www.coresecurity.com/content/inyeccion-codigo-maquinas-viertuales

-------------------------------------------------------------------------------------------

Para la descarga de todos los documentos visitar el siguiente link

http://www.coresecurity.com/content/corelabs-papers

saludos

Cómo crear un archivo volcado de proceso de Windows Vista en modo de usuario

INTRODUCCIÓN

En este artículo se describe cómo crear un archivo volcado de proceso de Windows...

En este artículo se describe cómo crear un archivo volcado de proceso de Windows Vista (archivo .dmp) en modo de usuario. La característica Informe de Windows Error en Windows Vista genera archivos mini-dump y archivos volcados de montón. La característica Informe de Windows Error no genera archivos volcados de proceso en modo de usuario.

Más información

Cómo crear un archivo volcado de proceso de Windows Vista en modo de usuario Par...

Cómo crear un archivo volcado de proceso de Windows Vista en modo de usuario

Para crear un archivo volcado de proceso de Windows Vista en modo de usuario, utilice uno de los métodos siguientes.

Método 1: Utilizar el Administrador de tareas

Para utilizar Administrador de tareas de Windows para crear un archivo volcado de proceso en modo de usuario, siga estos pasos:

1. Inicie Administrador de tareas. Para ello, utilice uno de los métodos siguientes:
   • Haga clic con el botón secundario en un área vacía de la barra de tareas y a continuación, haga clic en Administrador de tareas.
   • Presione CTRL+MAYÚS+ESC
2. Haga clic en la ficha Procesos.
3. Haga clic con el botón secundario en el nombre del proceso que desea y a continuación, haga clic en Create Dump File.
   
   
   Contraer esta imagenAmpliar esta imagen

   
   Si se le piden una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en Continuar.
   
   Un archivo volcado para el proceso se crea en la carpeta siguiente:
   Unidad: \AppData\Local\Temp UserName \Users\
4. Cuando recibe un mensaje que indica que el archivo volcado se creó correctamente, haga clic en Aceptar.

Método 2: Utilice la herramienta ADPlus

Puede utilizar la herramienta ADPlus para crear un archivo volcado de proceso en modo de usuario. La herramienta ADPlus se incluye en "herramientas de depuración para Windows". Para más información acerca de "herramientas de depuración para Windows" y cómo descargarlo, visite el sitio Web de Microsoft siguiente.

http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)

Para más información acerca de cómo utilizar la herramienta ADPlus, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:

286350 (http://support.microsoft.com/kb/286350/ ) Cómo utilizar ADPlus para solucionar se ""bloquea y se "bloquea"

Cómo determinar el tamaño aproximado de un archivo volcado de proceso en modo de usuario que se creará

Puede utilizar Monitor de rendimiento para determinar el tamaño aproximado de un archivo volcado de proceso en modo de usuario que se creará. Para ello, siga estos pasos:

1. Haga clic en Start
   Contraer esta imagenAmpliar esta imagen

   
   , tipo perfmon Encuadra en perfmon.exe en la lista Programas a continuación, hace clic en el Comenzar la búsqueda.
   
   
   Contraer esta imagenAmpliar esta imagen

   
   Si se le piden una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en Continuar.
2. Expanda Monitoring Tools y a continuación, haga clic en Monitor de rendimiento.
3. Haga clic con el botón secundario en un área vacía del panel de presentación y a continuación, haga clic en Agregar contador.
4. Bajo Available counters en el cuadro de diálogo Agregar contadores, haga clic abajo en la flecha junto al objeto de rendimiento Process y a continuación, haga clic en el contador Virtual Bytes.
5. Bajo Instances of selected object, haga clic en el nombre del proceso, haga clic en Agregar y a continuación, haga clic en Aceptar.

El valor que aparece es el tamaño aproximado del archivo volcado. Cuando cree un archivo volcado de proceso en modo de usuario, asegúrese de que hay suficiente espacio libre en el disco duro dónde estará almacenado el archivo volcado.

Referencias

La característica Informe de Windows Error en Windows Vista genera la informació...

La característica Informe de Windows Error en Windows Vista genera la información siguiente:

• Archivo de manifiesto de informe (Report.wer)
• Información de versión ( . version.txt ) de sistema operativo
• Information(.appcompat.txt) de aplicación
• Archivo volcado de montón (.hdmp)
• Archivo (.mdmp) mini-dump

Sin embargo, la información volcada de proceso en modo de usuario no está disponible para usar esta característica.

Para configurar la característica Informe de Windows Error, puede modificar configuraciones determinadas de Registro. Para más información acerca de cómo hacer esto, visite el sitio Web de Microsoft siguiente:

http://msdn2.microsoft.com/en-us/library/bb219076.aspx (http://msdn2.microsoft.com/en-us/library/bb219076.aspx)

Volver al principio

---

La información de este artículo se refiere a:

• Windows Vista Home Basic
• Windows Vista Home Premium
• Windows Vista Ultimate
• Windows Vista Business
• Windows Vista Enterprise

Palabras clave:

kbhowto kbinfo kbexpertiseinter KB931673 KbMtes kbmt

Traducción automática

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.

Haga clic aquí para ver el artículo original (en inglés): 931673

Fuente:http://support.microsoft.com/kb/931673/es