PROCESS HACKER

Por Samuel Torremocha Vallejo

Indice Qu es Process Hacker?..............................................................3 Interfaz de Process Hacker............................................................4 Funciones bsicas de Process Hacker...........................................5 Supuestos y herramientas avanzadas............................................6 Opinin personal...........................................................................7

Qu es Process Hacker?
Process Hacker es una herramienta repleta de funciones para la manipulacin de los procesos y servicios del equipo. Algunas de sus caractersticas ms importantes son: rbol de procesos ejecutandose en el ordenador. Informacin de los procesos ejecutandose, de la compaa autora. Estadsticas detalladas con grficos del sistema. Caracteristicas avanzadas como visor de GDI, visor de descarga e inyeccin de DDLs, Bypass para casi todas las formas de proteccin de procesos... Eliminador potente de procesos que sobrepasa la seguridad y rootkits. Visualiza, edita y controla servicios, incluyendo los que no se muestran en la consola de servicios. Ver y cerrar conexiones de red. Ejecucin instantnea, sin necesidad de espera o carga. Para una mayor visin de sus caractersticas, visitad la siguiente pgina. El uso general que se le suele dar a este tipo de programas es el de analizador de procesos y servicios del sistema para filtrar los maliciosos o los que consuman ms recursos de forma innecesaria, entre otros. Se suele usar tanto en empresas como en hogares. Process Hacker se empez el 2008 como un proyecto Open Source para ser alternativa a programas como Task Manager y/o Process Explorer. Process Hacker est bajo licencia GNU GPL, v3. Preguntas frecuentes Por que debo usar Process Hacker? Por que no usar Process Explorer u otro programa similar? Process Hacker tiene funciones que estos programas no tienen implementados, como una herramienta capaz de detectar y terminar procesos ocultos. Tambin podemos decir que el cdigo de este programa es abierto, con lo que siempre tendremos la seguridad de que es honesto. Es portable este programa? Si. En la pgina oficial del programa podemos descargar la versin portable para nuestro USB. Mi antivirus lo detecta como programa malicioso Esto es parte de campaas FUD (Fear, uncertanity and doubt, lo que viene a ser como Miedo, desconcierto y duda) que hacen antivirus como Kaspersky, las cuales quieren asustar a sus usuarios tanto como sea posible. Este hecho es muy tpico en la Industria de la seguridad. El cdigo de Process Hacker est abierto para todos. Puede verificarse y montarlo por uno mismo si no confa en las diferentes versiones.

Interfaz de Process Hacker

Funciones bsicas de Process Hacker

Analizar un proceso Al abrir el programa, vemos como nos sale diferentes procesos en ejecucin. En cada uno podremos ver datos como el nmero de proceso, los bits por segundo que trafica, la memoria que tiene asignada, el usuario que est permitiendo su ejecucin y una descripcin de su procedencia. Para analizar un proceso a fondo, clickeamos con el botn derecho al proceso y abrimos propiedades

Terminar un proceso Seleccionamos el proceso que no queramos que est en ejecucin en este momento y nos saldr un pequeo abanico de posibilidades

En caso de que este proceso tenga subprocesos, seleccionariamos 'Terminate tree'. Si este proceso no es ms que uno, seleccionamos 'Terminate'.

Supuestos y funciones avanzadas

Eliminacin de un servicio no usado del sistema Abrimos la pestaa services y seleccionamos el servicio. Botn derecho y seleccionamos 'delete'. Ver cuales de mis procesos estn mandando informacin en la red Abrimos la pestaa network. Ah veremos cuales de nuestros procesos tienen acceso a Internet y que protocolo usan. Ver los procesos ocultos Seleccionamos en tools la opcin de 'Hidden processes'. Al escanear, nos mostrar los procesos ocultos. Ejecutar un proceso como un usuario diferente Esta opcin viene bien cuando queremos ejecutar un proceso como administrador. Vamos a Hacker y seleccionamos la opcin Run as...

Opinin personal
Process Hacker es un programa que considero esencial a la hora de monitorizar todo lo que vive en una mquina. El SO Windows tiende a fragmentar la memoria con la ejecucin de todos los programas, y esto ralentiza de cierta manera la proxima ejecucin de aplicaciones y con esta aplicacin podemos reducir este problema. Tambin, parte de los virus que no son detectados por sistemas antivirus, se pueden detectar a travs de este programa e incluso buscar informacin sobre el para poder erradicarlo con mayor facilidad. Es un programa que he usado mucho y lo recomiendo a todo aquel que quiera tener un control ms personal de su equipo y de lo que en el alberga.