Análisis de procesos y conexiones de red con PowerShell | Operating systems, scripting, PowerShell and security

PowerShell, Procesos, Red, Servicios

Listar los procesos que tengan consumo alto de tiempo de CPU

Get-Process | select cpu,id,name | sort cpu -Descending

1	Get-Process \| select cpu,id,name \| sort cpu -Descending

Obtener más información sobre los procesos (línea de comandos)

(Get-WmiObject win32_process) | Select-Object Processid,Name,CommandLine

1	(Get-WmiObject win32_process) \| Select-Object Processid,Name,CommandLine

Desde el Administrador de tareas obtenemos información sobre procesos

Analizar las conexiones de red para los procesos que hemos obtenido anteriormente

foreach($conex in @(netstat -ano))
{
    foreach($proceso in ps | where id -EQ 900)
    {
        if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0)
        {
            write-host $conex "-PROCESO->" $proceso.Name $proceso.Id
        }
    }
}

foreach($conex in @(netstat -ano))

{

foreach($proceso in ps | where id -EQ 900)

{

if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0)

{

write-host $conex "-PROCESO->" $proceso.Name $proceso.Id

}

Otra forma de analizar las conexiones de red

netstat -ano | Select-String 900

1	netstat -ano \| Select-String 900

Obtener información sobre la IP obtenida

$baseURL = 'https://whois.arin.net/rest'
$ip = '131.253.14.153'
$url = "$baseUrl/ip/$ip"
$r = Invoke-RestMethod  $url
$r.net.name

$baseURL = 'https://whois.arin.net/rest'

$ip = '131.253.14.153'

$url = "$baseUrl/ip/$ip"

$r = Invoke-RestMethod $url

$r.net.name

Información sobre el Whois

Análisis de procesos y conexiones de red con PowerShell (Servicios, Red, Procesos, PowerShell)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS