OCM / SCAN ANALYSIS
COMPLETADO10.0.0.24:51842 203.0.113.42:443
- FIRMA
- No verificada
- AFINIDAD
- Destino nuevo
- BASELINE
- Candidate
Open Source · Windows · Rust + Tauri
Outbound Connections Monitor transforma una fotografía de red en evidencia útil: proceso, linaje, identidad, baseline, afinidad histórica y riesgo explicable para Threat Hunting.
OCM / SCAN ANALYSIS
COMPLETADO10.0.0.24:51842 203.0.113.42:443
Contexto forense, no ruido
OCM conecta señales de red, proceso e identidad para que cada prioridad pueda explicarse, revisarse y auditarse.
Obtiene una fotografía de conexiones TCP y UDP en Windows y la vincula con los procesos responsables.
Calcula SHA-256, comprueba firmas Authenticode y detecta cambios físicos del archivo para invalidar confianza obsoleta.
Aporta proceso padre, línea de comandos, usuario e instante de inicio para reconstruir el contexto real.
Modela estados explícitos de confianza y exige señales o validación manual; nunca confía por repetición ciega.
Compara hostnames, dominios raíz, puertos y patrones con el histórico conocido de cada binario.
Combina señales que elevan y reducen riesgo, conserva reason codes y registra decisiones para una auditoría trazable.
Arquitectura mínima y auditable
OCM separa captura, enriquecimiento, confianza, afinidad, riesgo y persistencia en módulos explícitos. La interfaz se mantiene ligera con HTML5 semántico y JavaScript ESM.
Auditar el código fuenteCaptura y contexto nativo de Windows.
RUST
Decisiones explicables y revisables.
CORE
Estado persistido y trazabilidad.
DATA
Interfaz de escritorio ligera.
DESKTOP
Principio de diseño
Si el archivo cambia, OCM no hereda una reputación antigua. Reabre la evaluación, conserva el histórico y exige una nueva decisión basada en evidencia.
Respuestas directas
Lo esencial para entender el alcance y el modelo de OCM.
OCM es una aplicación Open Source para Windows que captura conexiones salientes bajo demanda y las relaciona con el proceso, su linaje, la identidad del archivo, la firma, el baseline y el historial de destinos. Su objetivo es convertir una conexión aislada en evidencia útil para Threat Hunting.
Porque observar muchas veces un binario o un destino no demuestra que sea fiable. OCM conserva estados explícitos de confianza, revalida cuando cambia la identidad del archivo y explica las señales que elevan o reducen el riesgo.
netstat muestra el estado de red y puede asociar conexiones con procesos, pero OCM añade linaje, línea de comandos, usuario, hash, firma, baseline, afinidad histórica, riesgo explicable y persistencia. No reemplaza a netstat: convierte su fotografía técnica en una investigación trazable.
Código abierto. Evidencia abierta.
Revisa la arquitectura, compila OCM y adapta el flujo a tus investigaciones.