Alex200511 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sysinternals Suite   Official Site | Cостав Sysinternals Suite   The Sysinternals Troubleshooting Utilities – большой набор полезных системных утилит от Марка Руссиновича.   Утилиты устранения неполадок Sysinternals собраны в единый набор инструментов, содержащий отдельные инструменты устранения неполадок и файлы помощи.   Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.       Скачать Sysinternals Suite Sysinternals Suite 2024.02.13 ~ 50 Mb | Sysinternals Suite for Nano Server ~ 9 Mb | Sysinternals Suite for ARM64 ~ 14 Mb Portable Sysinternals Suite (2017.02.17) ~10 Mb «Утилиты Sysinternals. Справочник» CHM+PDF, Руссинович М., Маргозис А.   Обсуждение отдельных утилит от Sysinternals   Про стандартные пароли, # aka "коврик" и другие фичи ру-бордЫ читать в FAQ по Ru-Board’у Всего записей: 281 | Зарегистр. 28-11-2005 | Отправлено: 12:20 26-03-2008 | Исправлено: Komandor, 20:33 14-02-2024

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 23:00 23-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Новый Sysyinternals Suite от 23/06/10. так что  стоит поменять шапку. Обновлены RAMMap, ADExplorer и Autologon. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 11:53 24-06-2010

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Portable SysinternalsSuite (22 июня 2010) оболочка - NirLauncher sha1: 360434bed71579dc782c059853ea72b409ba8db2 *!Sysinternals_suit.exe   Представляет из себя самораспаковывающийся rar-архив (распаковывается во временную папку)   P.S. Есть также "портабельный" NirLauncher Package и Joeware free tools Всего записей: 29327 | Зарегистр. 15-09-2001 | Отправлено: 19:01 24-06-2010 | Исправлено: WildGoblin, 16:54 27-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Дружище, прости, но чего-то я не въехал. Офпак последний датируется 23-м, а у табе - 22-м? И portable, на котрый ты даешь линк - тулзы в реестр ничего не пишут? Я не шучу, а вполне серьезно. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 12:09 25-06-2010

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ComradG Цитата: Дружище, прости, но чего-то я не въехал. Так и хочется процитировать - "Твои друзья в овраге лошадь доедают!"   Цитата: Офпак последний датируется 23-м, а у табе - 22-м? Я не знаю где она датируется 23-м - дата изменения zip-архива 22 июня 2010 г., 17:05:47 Цитата: И portable, на котрый ты даешь линк - тулзы в реестр ничего не пишут? Пишут. Можно конечно приделать удаление ветки HKCU\Software\Sysinternals...   P.S. Где обещаный тобой залом Daemon Tools? Не хотелось бы думать что ты совсем уж пустобрёх!... Всего записей: 29327 | Зарегистр. 15-09-2001 | Отправлено: 19:27 25-06-2010 | Исправлено: WildGoblin, 21:07 25-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Твои друзья в овраге лошадь доедают!   Сразу не ответил - лег в лечебку. Раковая опухоль - не шутки. А DT ломится в отладчике путем установки жампа на секцию регистрации. Хотя есть и еще масса других способов.   Теперь по сабжу. RAMMap довольно часто падает. У кого сия трабла - дайте знать. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 13:05 30-06-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Каждая утилита из пакета Sysinternals,требует принятия лицензии. А некоторые у меня выполняются из System32 во время автоматической установки при первом запуске,но стопарятся на принятии этого лицензионного соглашения и автоматизма не получается. Да если б  EulaAccepted  находилась в HKLM то можно было бы конечно обойти импортом .reg Но она к сожалению в находится в HKCU,а там уже не так удобно.   Подскажите пожалуйста существует ли какой-нибудь выход? Быть может есть параметр командной строки?(хотя сомневаюсь) Печально это   Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 04:50 03-07-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel   Ключик-то задаёт не имя, а битовый флаг. И спрашивается однажды. Прогрузил всю банду, и импортируй ключ хоть до морковкина заговенья. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 00:58 04-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Victor_VG да это вполне понятно.Не понятно только нафига лицензионное соглашение для утилит командной строки. Вот они у меня запускаются до входа пользователя,когда ещё никакой HKCU  и в помине нету.   Хотя.....  наверно тогда надо импортировать уже в  HKEY_USERS\S-1-5-18\Software   Добавлено: Кстати касательно PsExec.exe - где нибудь можно почитать о недокументированной возможности? с помощью неё зайти в систему минуя пользователей - из под SYSTEM Профиль при этом является  C:\Documents and Settings\NetworkService  Или я тут велосипед изобретаю?! ---------- Mozilla/12.0 (compatible; MSIE 14.0; Windows NT 12.0; en-US; Win512; x512; Trident/12.0) Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 23:02 04-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel Цитата: Не понятно только нафига лицензионное соглашение для утилит командной строки. Руссинович подобно Кащею "чахнущему над златом" - боится, что его идеи уведут вот ко всему и пиндюрит эту еулу (на самом деле тут не инициатива Руссиновича, а - Мелкософта ) Цитата: Кстати касательно PsExec.exe - где нибудь можно почитать о недокументированной возможности? Код: psexec /? - это и есть все возможности (из недокументированного там только пара API'шных посылов ) Цитата:  Или я тут велосипед изобретаю?! Не хочу тебя разочаровывать, но так оно и есть. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 23:28 07-07-2010 | Исправлено: ComradG, 23:29 07-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ComradG ну вобще то я имел ввиду не запустить процесс от имени системы (PsExec для этого и предназначен,тут пояснений не нужно), а войти в систему(залогинится) грубо говоря из под "учётной записи SYSTEM"   Об этом статейки нигде не видел,а очень интересны возможности и последствия таких действий))) Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 00:42 08-07-2010 | Исправлено: ChronoAngel, 00:48 08-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel То есть грубо говоря, ты хочешь повысить привилегии до SYSTEM? Тут тебе скорее не PsExec в помощь, а Metasploit. Хотя, если изрядно извратиться, можно и с помощью PsExec чего-нить соорудить. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 00:50 08-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ComradG да я извратился уже     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="PsExec -d -i -s C:\\WINDOWS\\system32\\userinit.exe,"     Потому и спрашиваю велосипед ли это... Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 00:55 08-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel Вижу. И каков результат? Просто ты повышаешь привилегии userinit, а он, как ты знаешь, после инициализации профиля закрывается, вот и все. И по сути привилегиям профиля от этого ни тепло ни холодно. Лучше бери выше smss или сам winlogon. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 01:13 08-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ComradG  smss и так от имени системы запускается и winlogon   ComradG userinit не просто так же запускается,он же что то сам инициализирует и уже получается всё от имени SYSTEM. А вобще я не от балды написал,это проверенное лично. В пуске написано SYSTEM  ,все процессы от NT AUTHORITY\SYSTEM Профиль лежит по пути C:\Documents and Settings\NetworkService ----- Offline.exe /Zzz Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 01:23 08-07-2010 | Исправлено: ChronoAngel, 01:26 08-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel Цитата: smss и так от имени системы запускается Да не psexec в данном случае я имел в виду. Можно было бы банально навалять vbs-ку, которая торкала smss, чтобы та запускала все в системе справми системы. Цитата: А вобще я не от балды написал,это проверенное лично. Хм! Интересно однако, сам придумал или где накопал? Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 01:27 08-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ComradG да эксперименты проводил и применил метод научного тыка)))) Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 07:12 08-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel А еще чего интересного с тулзами Sysinternals делал? Можешь в ПМ кинуть результаты своих экспериментов - любопытно посмотреть. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 09:58 08-07-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel Не экспериментировал с VMMap? Я тут решил посмотреть на сколько верно тулза определяет адреса. Сохранил первый снепшот VMMap, кое-что подправил в адресном пространстве с помощью WinDbg, сделал второй снимок VMMap. Странно то, что VMMap не задетектил смещения самой программки (RegScan). Может потому что он пожат UPX, не знаю. Пока думаю над этим. На счет psexec. Обращал внимание на -s ключ? Обрати на него внимание. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 19:06 10-07-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ComradG хотите сказать ключ -s и даёт такой эффект? Я не экспериментировал со всеми программами пакета Sysinternals. Только куда меня направили глаза завидущие Сейчас занимаюсь настройкой автоматической установки 2008r2,и в своих метаниях наткнулся на PsExec. Я не спец,а простой ламоюзер,и VMMap мне не особо в быту сейчас нужна))) так что вопрос не ко мне,извиняюсь Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 22:12 10-07-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование