Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Открыть новую тему     Написать ответ в эту тему

Alex200511



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sysinternals Suite
 
Official Site | Cостав Sysinternals Suite
 

The Sysinternals Troubleshooting Utilities – большой набор полезных системных утилит от Марка Руссиновича.  
Утилиты устранения неполадок Sysinternals собраны в единый набор инструментов, содержащий отдельные инструменты устранения неполадок и файлы помощи.  
Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.  
 
  Скачать Sysinternals Suite ~ 25 Mb | Sysinternals Suite for Nano Server ~ 5 Mb | Sysinternals Suite for ARM64 ~ 165 Kb

 
Portable Sysinternals Suite (2017.02.17) ~11 Mb

«Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.
 
Обсуждение отдельных утилит от Sysinternals

Всего записей: 281 | Зарегистр. 28-11-2005 | Отправлено: 12:20 26-03-2008 | Исправлено: Errrrr987654321, 12:18 26-12-2019
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 23:00 23-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новый Sysyinternals Suite от 23/06/10. так что  стоит поменять шапку. Обновлены RAMMap, ADExplorer и Autologon.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 11:53 24-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Portable SysinternalsSuite (22 июня 2010) оболочка - NirLauncher
sha1: 360434bed71579dc782c059853ea72b409ba8db2 *!Sysinternals_suit.exe
 
Представляет из себя самораспаковывающийся rar-архив (распаковывается во временную папку)
 
P.S. Есть также "портабельный" NirLauncher Package и Joeware free tools

Всего записей: 20036 | Зарегистр. 15-09-2001 | Отправлено: 19:01 24-06-2010 | Исправлено: WildGoblin, 16:54 27-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Дружище, прости, но чего-то я не въехал. Офпак последний датируется 23-м, а у табе - 22-м? И portable, на котрый ты даешь линк - тулзы в реестр ничего не пишут? Я не шучу, а вполне серьезно.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 12:09 25-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Дружище, прости, но чего-то я не въехал.

Так и хочется процитировать - "Твои друзья в овраге лошадь доедают!"  

Цитата:
Офпак последний датируется 23-м, а у табе - 22-м?
Я не знаю где она датируется 23-м - дата изменения zip-архива 22 июня 2010 г., 17:05:47

Цитата:
И portable, на котрый ты даешь линк - тулзы в реестр ничего не пишут?
Пишут. Можно конечно приделать удаление ветки HKCU\Software\Sysinternals...
 
P.S. Где обещаный тобой залом Daemon Tools? Не хотелось бы думать что ты совсем уж пустобрёх!...

Всего записей: 20036 | Зарегистр. 15-09-2001 | Отправлено: 19:27 25-06-2010 | Исправлено: WildGoblin, 21:07 25-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Твои друзья в овраге лошадь доедают!


 
Сразу не ответил - лег в лечебку. Раковая опухоль - не шутки. А DT ломится в отладчике путем установки жампа на секцию регистрации. Хотя есть и еще масса других способов.
 
Теперь по сабжу. RAMMap довольно часто падает. У кого сия трабла - дайте знать.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 13:05 30-06-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Каждая утилита из пакета Sysinternals,требует принятия лицензии.
А некоторые у меня выполняются из System32 во время автоматической установки при первом запуске,но стопарятся на принятии этого лицензионного соглашения и автоматизма не получается.
Да если б  EulaAccepted  находилась в HKLM то можно было бы конечно обойти импортом .reg
Но она к сожалению в находится в HKCU,а там уже не так удобно.
 
Подскажите пожалуйста существует ли какой-нибудь выход? Быть может есть параметр командной строки?(хотя сомневаюсь)
Печально это
 

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 04:50 03-07-2010
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
 
Ключик-то задаёт не имя, а битовый флаг. И спрашивается однажды. Прогрузил всю банду, и импортируй ключ хоть до морковкина заговенья.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29400 | Зарегистр. 31-07-2002 | Отправлено: 00:58 04-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Victor_VG да это вполне понятно.Не понятно только нафига лицензионное соглашение для утилит командной строки.
Вот они у меня запускаются до входа пользователя,когда ещё никакой HKCU  и в помине нету.
 
Хотя.....  наверно тогда надо импортировать уже в  HKEY_USERS\S-1-5-18\Software
 
Добавлено:
Кстати касательно PsExec.exe - где нибудь можно почитать о недокументированной возможности? с помощью неё зайти в систему минуя пользователей - из под SYSTEM
Профиль при этом является  C:\Documents and Settings\NetworkService
 Или я тут велосипед изобретаю?!


----------
Mozilla/12.0 (compatible; MSIE 14.0; Windows NT 12.0; en-US; Win512; x512; Trident/12.0)

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 23:02 04-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel

Цитата:
Не понятно только нафига лицензионное соглашение для утилит командной строки.

Руссинович подобно Кащею "чахнущему над златом" - боится, что его идеи уведут вот ко всему и пиндюрит эту еулу (на самом деле тут не инициатива Руссиновича, а - Мелкософта )

Цитата:
Кстати касательно PsExec.exe - где нибудь можно почитать о недокументированной возможности?


Код:
psexec /?
- это и есть все возможности (из недокументированного там только пара API'шных посылов )

Цитата:
 Или я тут велосипед изобретаю?!

Не хочу тебя разочаровывать, но так оно и есть.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 23:28 07-07-2010 | Исправлено: ComradG, 23:29 07-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG ну вобще то я имел ввиду не запустить процесс от имени системы (PsExec для этого и предназначен,тут пояснений не нужно), а войти в систему(залогинится) грубо говоря из под "учётной записи SYSTEM"
 
Об этом статейки нигде не видел,а очень интересны возможности и последствия таких действий)))

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 00:42 08-07-2010 | Исправлено: ChronoAngel, 00:48 08-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
То есть грубо говоря, ты хочешь повысить привилегии до SYSTEM? Тут тебе скорее не PsExec в помощь, а Metasploit. Хотя, если изрядно извратиться, можно и с помощью PsExec чего-нить соорудить.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 00:50 08-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG да я извратился уже
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="PsExec -d -i -s C:\\WINDOWS\\system32\\userinit.exe,"
 
 
Потому и спрашиваю велосипед ли это...

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 00:55 08-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
Вижу. И каков результат? Просто ты повышаешь привилегии userinit, а он, как ты знаешь, после инициализации профиля закрывается, вот и все. И по сути привилегиям профиля от этого ни тепло ни холодно. Лучше бери выше smss или сам winlogon.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 01:13 08-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG  smss и так от имени системы запускается и winlogon
 
ComradG userinit не просто так же запускается,он же что то сам инициализирует и уже получается всё от имени SYSTEM.
А вобще я не от балды написал,это проверенное лично.
В пуске написано SYSTEM  ,все процессы от NT AUTHORITY\SYSTEM
Профиль лежит по пути C:\Documents and Settings\NetworkService
-----
Offline.exe /Zzz

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 01:23 08-07-2010 | Исправлено: ChronoAngel, 01:26 08-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel

Цитата:
smss и так от имени системы запускается

Да не psexec в данном случае я имел в виду. Можно было бы банально навалять vbs-ку, которая торкала smss, чтобы та запускала все в системе справми системы.

Цитата:
А вобще я не от балды написал,это проверенное лично.

Хм! Интересно однако, сам придумал или где накопал?

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 01:27 08-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG да эксперименты проводил и применил метод научного тыка))))

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 07:12 08-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
А еще чего интересного с тулзами Sysinternals делал? Можешь в ПМ кинуть результаты своих экспериментов - любопытно посмотреть.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 09:58 08-07-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
Не экспериментировал с VMMap? Я тут решил посмотреть на сколько верно тулза определяет адреса. Сохранил первый снепшот VMMap, кое-что подправил в адресном пространстве с помощью WinDbg, сделал второй снимок VMMap. Странно то, что VMMap не задетектил смещения самой программки (RegScan). Может потому что он пожат UPX, не знаю. Пока думаю над этим. На счет psexec. Обращал внимание на -s ключ? Обрати на него внимание.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 19:06 10-07-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG хотите сказать ключ -s и даёт такой эффект?
Я не экспериментировал со всеми программами пакета Sysinternals.
Только куда меня направили глаза завидущие
Сейчас занимаюсь настройкой автоматической установки 2008r2,и в своих метаниях наткнулся на PsExec.
Я не спец,а простой ламоюзер,и VMMap мне не особо в быту сейчас нужна))) так что вопрос не ко мне,извиняюсь

Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 22:12 10-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru