Please enable JavaScript.
Coggle requires JavaScript to display documents.
windows nos permite conocer (herramientas basicas (ipconfig, netstat, pig,…
windows nos permite conocer
estudiar instalaiones limpias :
analizando procesos y archivos
el fucionamiento del sistema operativo
detectar procesos anomalos
entender como podemos arracarlo
algunos archivos clave
winlogon.exe
ejemplo de explorer.exe En el que nos muestra la desaparicion de la pantalla si ejecutamos el explorer.exe
hal.dll
ntdetect.co
nlbootdd.sys
herramientas basicas
ipconfig
netstat
pig
traceroute
assoc
driverquery
powercfg
SFC
tasklists
registro de eventos de windows
tres tipo principales
registro de seguridad
registro de aplicaciones
Es la parte donde se puede analizar, comprovar, revisar, exportar loque corresponda de los eventos de windows
eventos del sitema
directorios especiales en windows
directorios clave
c:\Users\Nombre De Usuario\
la localizacion de la carpete usuarios en windows
c:\Archivos de programas\
C:\Windows\System32\
registro de windows
se clasifican en
clases y raiz
usuario actual
usuarios
configuracion actual
