Ejercicios de PowerShell: función de monitorización | Operating systems, scripting, PowerShell and security

PowerShell

Ten en cuenta:

Se ha producido una infección en un sistema operativo Windows,
- ¿qué elementos comprobarías para detectar dicha infección?
  - https://www.jesusninoc.com/07/11/analisis-de-procesos-y-conexiones-de-red-con-powershell/
- ¿cómo impides que se produzcan infecciones el sistema operativo?
- ¿Windows dispone de herramientas centralizadas para evitarlo?

function monitorizar
{
  param()
  begin
  {
  }
  process
  {
    foreach($conex in @(netstat -ano))
    {
        foreach($proceso in ps | where id -EQ ((Get-Process -name chrome | sort cpu -Descending | select -First 2)[0].id))
        {
            if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0)
            {
                write-host $conex "-PROCESO->" $proceso.Name $proceso.Id
            }
        }
    }
  }
  end
  {
  }
}

monitorizar

function monitorizar

{

param()

begin

{

}

process

{

foreach($conex in @(netstat -ano))

{

foreach($proceso in ps | where id -EQ ((Get-Process -name chrome | sort cpu -Descending | select -First 2)[0].id))

{

if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0)

{

write-host $conex "-PROCESO->" $proceso.Name $proceso.Id

}

end

{

}

monitorizar

Ejercicios de PowerShell: función de monitorización (PowerShell)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS