WinSysLog

Hi ich hab in Batch in kleines Tool geschrieben das Verschiedene Dinge über einen Rechner anzeigt. Unteranderen die Systeminformationen, Inhalt der host Datei und verschiedenen anderen Dateien. Und liest Registery einträge zu Autostarts aus, scannt den Autostart ordner und noch einige Dinge.

Über diese Dinge legt WinSysLog.exe dann Logfiles die selbsterklährende Namen haben in C:\WinSysLog bzw. auf euer Systempartiton an.

In dem Download ist zusätzlich ein Virustotal log über die Datei da sie von 3-4 Virenscannern als Virus erkannt wird, und ein Video wo die Ausführung zeigt. (Video ist stark Komprimiert)

Es ist noch nicht Perfekt und wird noch überarbeitet aber es ist schonmal ein Anfang.

Zur exe habe ich es gemacht das der Quellcode nicht so offen da liegt da ich doch sehr lange daran geschrieben habe. Sobalt ich besser C kann werde ich das Programm ähnlich in C anstatt in Batch schreiben. Oder auch mal in vbs.

Hier Downloadlinks dazu. Bitte wenn möglich nicht meinen Webspace nehmen da zu hoher Traffic verbrauch da nicht gut ist...

Ich weis für sowas gibts schon Tools aber ich hatte halt einfach grade lust etwas in Batch zu schreiben und da hab ich halt mal angefangen...


Name: WinSysLog.zip
Hersteller: internet-studio.bplaced.net
Typ: Zip Datei
Größe: 4.08 MB (4173 Kbyte)
Info: Batch Tool zum Auslesen von verschiedenen Rechnerdetails
Getestet unter: Windows Vista Home Premium
Malewarebytes: Clean
Superantispyware: Clean
Norton Antivirus 2009: Clean
Stinger: Clean
Cure Web: Clean
Und die ganzen anderen Scanner stehen im Virustotal log.
4 Scanner (asquared... usw.) erkennen es als Virus. Ist aber Clean.

File-Upload.net
File-Upload.net - WinSysLog.zip

uploaded.to
WinSysLog.zip ... at uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...


RapidShare: Easy Filehosting

megaupload

MEGAUPLOAD - The leading online storage and file delivery service

Webspace
internet-studio.bplaced.net/WinSysLog.zip



Anleitung
WinSysLog

Ziehe die Datei WinSysLog.exe auf dein Desktop und Starte sie. Unter Vista Rechtsklick > Ausführen als Administrator > Bestätigen.

Danach stehen 12 Punkte zur Auswahl.
[ ]Schritt 1.
[ ]Schritt 2.
[ ]Schritt 3.
[ ]Schritt 4.
[ ]Schritt 5.
[ ]Schritt 6.
[ ]Schritt 7.
[ ]Schritt 8.
[ ]Schritt 9.
[ ]Schritt 10.
[ ]Schritt 11.
[ ]Schritt 12.

Die Namen der Schritte sind selbsterklärend.
Vorher bitte alle anderen Anwendungen schließen.
Wichtig: Bei Schritt 1. Löscht das Programm alle Dateien die endungen von Temporären Dateien wie .tmp .old .temp .bak haben. Bitte das nur machen wenn man sich sicher ist.

Entweder Y für Ja (yes) oder N für Nein (no) eingeben und Enter. Das bei allen 12.

Danach eine beliebige Taste drücken um das Programm zu Starten. Bitte nach dem Start warten bis das Programm komplett fertig ist.

Das Programm braucht dann 4-10 Minuten.
Danach sind die Logfiles unter euer Systempartition zu finden. Z. B. C:\WinSysLog

Zitat:

Zur exe habe ich es gemacht das der Quellcode nicht so offen da liegt da ich doch sehr lange daran geschrieben habe.

Du verhinderst aber auch, dass jemand drüberschauen und Dich auf Fehler hinweisen kann. Zudem steckt in Batchdateien selten eine solche Schöpfungshöhe, dass man sie schützen müsste, aber das ist natürlich jedem selbst überlassen.

Wie sieht bei Dir denn der Pfad zur Hosts-Datei aus?

Marc

Zitat:

Du verhinderst aber auch, dass jemand drüberschauen und Dich auf Fehler hinweisen kann. Zudem steckt in Batchdateien selten eine solche Schöpfungshöhe, dass man sie schützen müsste, aber das ist natürlich jedem selbst überlassen.

Fehler finde ich mit der Zeit selber, und das Batchdateien keine heiligen dinge sind weis ich aber ich habs so trozdem lieber.

Der Pfad zur host datei, bzw das auslesen ist so:

type %systemdrive%\Windows\system32\drivers\hosts >>%systemdrive%\WinSysLog\systemfiles.log

Zitat:

Zitat von Hurrican

Fehler finde ich mit der Zeit selber...

Ein paar sicher. Der erste wartet hier:

Zitat:

Der Pfad zur host datei, bzw das auslesen ist so:

type %systemdrive%\Windows\system32\drivers\hosts >>%systemdrive%\WinSysLog\systemfiles.log

Marc

Zitat:

Zitat von Hurrican

WinSysLog

Hi ich hab in Batch in kleines Tool geschrieben das Verschiedene Dinge über einen Rechner anzeigt.

leicht OT: Warum du eine .bat in eine undurchsichtige exe kompilierst muss ich nicht verstehen, oder?!

Beim Autostart haperts noch gewaltig. Wie liest du die Einträge aus? Wähle ich nur autostart=y wird kein log erstellt, wähle ich alles=y bleibt die Liste leer, sieht so aus, als würde nur der Inhalt des Autostartordners gelistet.

Ich glaube, da gibt noch einen Grund für die EXE-Nummer:

Code: Alles auswählenAufklappen

ATTFilter

Copyright (c) 2009 Internet-Studio.bplaced.net
         

passt nicht so recht dazu, dass ich Teile des Codes in anderen Batchdateien kenne, die in manchen Foren seit Jahren genutzt werden (und deren Verfasser ich kenne).

Die Vorstellung, was als temporäre Dateien von der Festplatte zu löschen ist (und zwar global über die ganze Partition), finde ich recht bizarr.

Wo liegt der Unterscheid zwischen den Befehlen "del" und "erase"?

Und wieso ein Tool, das nur ein paar Systeminformationen liefern soll, eine solche Flut von Verzeichnissen anlegt (sogar in system32 und im Hauptverzeichnis) das erschließt sich mir nicht. Btw: Was passiert wenn jemand das Tool unter einem eingeschränkten Benutzerkonto startet? Da kann man diese Verzeichnisse nicht anlegen.

"if not exit" kann eine Menge Labels sparen helfen

Was passiert, wenn man das Teil unter anderen Windows-Versionen (wohlgar noch in anderen Sprachen und/oder mit anderen Systemeinstellungen) startet, habe ich mangels Zeit und Lust nicht mehr getestet.

Hi,

dein Tool hab ich mir nicht angeschaut, läuft so schlecht unter Linux. Dieses als dein Tool auszugeben, nachdem du im windows-Unterforum dir den code hast schreiben lassen, sagt imho schon viel.
Da ich davon ausgehe das Karl weiß was er sagt und tut, bedeutet das wohl, dass du außerdem noch Code bei anderen Tools "geklaut" hast. Definitiv nicht die feine englische Art.


Allerdings hab ich deine Webseite mal angeschaut: Bitte bitte bitte forder die Leute nicht auf mit einem komplett ungepatchten Rechner möglichst noch per Modem SP2 und SP3 runterzuladen. Zum einen ist sp2 im sp3 enthalten. Zum andern ist der Rechner nach ner halben bis ganzen Stunde Downloadorgie ohne auch nur irgendeinen Patch installiert zu haben garantiert infiziert.
Nur sagen "mit dem IE nicht ohne SP surfen", bringt nichts. Wenn du Glück hast, gehen deine User über einen Router ins Netz, da mag das noch gut gehen, aber die Leute ohne Router oder Firewall werden schnell abgetastet und infiziert sein, ganz ohne das der IE offen war.

IE ist übrigens nicht der Browser mit den meisten entdeckten Sicherheitslücken. 2008 hat Secunia für den IE 31 Sicherheitslücken registriert.
Für den FF jedoch 115. quelle
Da muss nochmal nachgebessert werden.

lg myrtille

@Hurrican:

Ich finde es gut, dass du dich mit Programmieren beschäftigst, allerdings würde ich an deiner Stelle ein Programm, welches noch nicht ausreichend getestet wurde, hier oder sonstwo als Download anbieten. Ebenso solltest du darauf hinweisen, wenn dein Programm irgendwelchen Schaden anrichten sollte, du keine Haftung übernehmen wirst und es auf eigene Gefahr angewendet wird.

Batchdateien würde ich allgemein nicht zu einer exe kompilieren, denn wie ComSpec bereits sagte, könnte man dich so auf Fehler hinweisen, was er bereits getan hat ; )

Wenn du die Batchdatei aus anderen Codes zusammengebastelt hast, ist das natürlich nicht so nett, aber ich kenne deinen Code nicht und enthalte mich diesbezüglich.

myrtille kann ich nur zustimmen, dass ein ungepatchtes System sehr schnell infiziert ist, ich hatte das alles schon getestet. OHNE Router geht das schneller als der Download des SP3. Mein virtuelles Testsystem wurde nach knapp 2 Min infiziert und es kam recht schnell neuer Mist nach, noch bevor ich die Netzwerkverbindung deaktivieren konnte. Insgesamt ca. 7 Minuten Online und 3 Schädlinge bekommen

Ich bin der Meinung, das der Internetexplorer unsicherer ist als Firefox, aber dennoch hat der Firefox mehr Sicherheitslücken oder hatte sie zumindest. Sie werden nur schneller gepatcht und weniger ausgenutzt. IE ist wohl immernoch Ziel Nr.1.... Könnte sich aber auch bald ändern. Zumindest gibt es gute Addons für den FF. Auf deiner Seite ist allerdings ein Addon veraltet (VirusTotal) der ist für FF2.

Und nun lese ich den Virenkrimi weiter : )

mfg, Kaos

Zitat:

passt nicht so recht dazu, dass ich Teile des Codes in anderen Batchdateien kenne, die in manchen Foren seit Jahren genutzt werden (und deren Verfasser ich kenne).

Ich weis nicht welche Batchs du meinst aber ich kann mit absolut reinen gewissen sagend das ich alles bis das wo ich hier im Forum infos wollte absolut selber geschrieben und erdacht habe. Ich habe keinen Code geklaut egal was du jetzt meinen magst. (mit infos meine ich den Thread wo ich hilfe suche.

Zitat:

Allerdings hab ich deine Webseite mal angeschaut: Bitte bitte bitte forder die Leute nicht auf mit einem komplett ungepatchten Rechner möglichst noch per Modem SP2 und SP3 runterzuladen. Zum einen ist sp2 im sp3 enthalten. Zum andern ist der Rechner nach ner halben bis ganzen Stunde Downloadorgie ohne auch nur irgendeinen Patch installiert zu haben garantiert infiziert.
Nur sagen "mit dem IE nicht ohne SP surfen", bringt nichts. Wenn du Glück hast, gehen deine User über einen Router ins Netz, da mag das noch gut gehen, aber die Leute ohne Router oder Firewall werden schnell abgetastet und infiziert sein, ganz ohne das der IE offen war.

Ja den text überarbeite ich noch und finde es wirklich klasse das du mich auf fehler darauf hinweist.

Aber ich muss aus eigener Erfahung zeigen wenn ich einen Virtuellen Rechner total ungepatcht installiere und nach der installation liegenlasse ca. ne stunde ist er danach immernoch clean. Ich weis das da ich diesen sowiso zum maleware testen nutze und ihn deswegen oft genug scanne. Und selbst mit meinen noch nicht perfekten kentnissen hätte sich der aufenthalt eines virus derdann bereits n halbes jahr drauf sein müsste und noch nie von scannern gefunden wurde und kein merkbares verhalten auf das system hatt bemerkt.


Natürlich kann ich mich auch irren, dafür sind menschen da ^^

Zitat:

Ich finde es gut, dass du dich mit Programmieren beschäftigst, allerdings würde ich an deiner Stelle ein Programm, welches noch nicht ausreichend getestet wurde, hier oder sonstwo als Download anbieten. Ebenso solltest du darauf hinweisen, wenn dein Programm irgendwelchen Schaden anrichten sollte, du keine Haftung übernehmen wirst und es auf eigene Gefahr angewendet wird.

Batchdateien würde ich allgemein nicht zu einer exe kompilieren, denn wie ComSpec bereits sagte, könnte man dich so auf Fehler hinweisen, was er bereits getan hat ; )

Ja hab mir eben dazu durchgerungen beim nächten Update den Source mit beizulegen.

Zitat:

Wo liegt der Unterscheid zwischen den Befehlen "del" und "erase"?

Eigentlich gibt es keinen, nur ich hörte auf manchen Windows versionen gibt es eines von beiden nicht deswegen hab ich beide benutzt. War für mich nur etwas tipparbeit mehr.

Zitat:

Beim Autostart haperts noch gewaltig. Wie liest du die Einträge aus? Wähle ich nur autostart=y wird kein log erstellt, wähle ich alles=y bleibt die Liste leer, sieht so aus, als würde nur der Inhalt des Autostartordners gelistet.

Bei mir listet es was auf...
aber ich schau das nochmal an!

Zitat:

Zitat von Hurrican

Ich habe keinen Code geklaut egal was du jetzt meinen magst.

Mit Verlaub, aber da glaube ich Du möchtest uns auf den Arm nehmen. Selbst für einen Dödel wie mich ist es kein Problem mindestens eine Ursprungsbatch zu benennen (und vermutlich meine ich sogar eine andere als Karl).

Es ist i.d.R. kein Problem Batchcode weiter-/mitzuverwenden, aber dann doch bitte offen und ohne Copyrightvermerk.

Marc

Dann gehe mal zu einem der vielen Forumsbeiträge z.B. meines Kollegen Speedy, nimm doch einfach diesen. Lade die dort verlinkte filellist.zip runter, entpacke die Datei und lade filelist.bat in deinen Editor um zu finden (nebst anderem):

Code: Alles auswählenAufklappen

ATTFilter

cd %windir%\..
echo ----- Root ----------------------------- >> %lfile%
dir /a:-d /o:-d >> %lfile%
echo. >> %lfile%
echo ----- Windows -------------------------- >> %lfile%
dir %windir% /a:-d /o:-d >> %lfile%
echo. >> %lfile%
echo ----- System  --- >> %lfile%
dir %windir%\system /a:-d /o:-d >> %lfile%
echo. >> %lfile%
echo ----- System 32 (Achtung: Zeitfenster beachten!) --- >> %lfile%
dir %windir%\system32 /a:-d /o:-d >> %lfile%
echo. >> %lfile%
echo ----- Prefetch ------------------------- >> %lfile%
dir %windir%\Prefetch /a:-d /o:-d >> %lfile%
:common
echo. >> %lfile%
echo ----- Tasks ---------------------------- >> %lfile%
dir %windir%\tasks /a:-d /o:-d >> %lfile%
if "%temp%"=="" goto notmp1
echo. >> %lfile%
echo ----- Windows/Temp ----------------------- >> %lfile%
dir %windir%\Temp /a:-d /o:-d >> %lfile%
         

Nun ein Blick in "dein" Machwerk:

Code: Alles auswählenAufklappen

ATTFilter

cd %windir%\..
echo ----- Root -----------------------------  >> %systemdrive%\WinSysLog\filelist08.log
dir /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- Windows --------------------------  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir% /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- System  ---  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir%\system /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- System 32 (Achtung: Zeitfenster beachten!) ---  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir%\system32 /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- Prefetch -------------------------  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir%\Prefetch /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- Tasks ----------------------------  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir%\tasks /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
echo ----- Windows/Temp -----------------------  >> %systemdrive%\WinSysLog\filelist08.log
dir %windir%\Temp /a:-d /o:-d  >> %systemdrive%\WinSysLog\filelist08.log
echo.  >> %systemdrive%\WinSysLog\filelist08.log
         

Ok, das Ziel der Ausgabeumleitung wurde angepasst, wobei Du dem Fehler des Originals, dass es ohne Administratorrechte nicht funktioniert, ebenfalls aufgesessen bist. Dafür hast Du einiges weggelassen. Z.B. hast Du wohl noch nicht verinnerlicht, dass es unter Windows 2000 keinen Prefetch-Ordner gibt.

Keine der beiden Dateien hat eine besondere Schöpfungshöhe, aber die Batchdatei in eine EXE zu wandeln, um dann behaupten zu können

Zitat:

aber ich kann mit absolut reinen gewissen sagend das ich alles bis das wo ich hier im Forum infos wollte absolut selber geschrieben und erdacht habe

ist schon frech. Bist eben ein cooler Superbatchprogrammierer. Und ein dummer dazu, denn an den Batchinhalt deiner EXE ranzukommen ging schneller als sie runterzuladen.

Over.

Zitat:

Zitat von Hurrican

Zitat:

Bei mir listet es was auf...
aber ich schau das nochmal an!

"Das Sprungziel - nlog06 wurde nicht gefunden." Vgl. mal deine Autostartabfrage mit denen von Autoruns.

Zitat:

Zitat von KarlKarl

Ich glaube, da gibt noch einen Grund für die EXE-Nummer:

Code: Alles auswählenAufklappen

ATTFilter

Copyright (c) 2009 Internet-Studio.bplaced.net
         

Leider ist dieses Copyrightzeichen ein weit verbreiteter Schwachsinn.

Mhm das ist mir jetzt Peinlich. Ja stimmt der code ist nicht von mir...

muss ich vor schade wohl eingestehen. Wann ich diesen eingefügt habe istmir nichtmehr klar. Aber ich habe (unter meinen backup files) einen ähnlichen code der aber von mir geschrieben ist und eigentlich da rein sollte. Wieso ich diesen rein habe weis ich nicht, tut mir leid ich hoffe ich hab mirs bei euch nich dadurch versaut.

Morgen reuppe ich das zeugs sowiso mit Quellcode wie in meinen vorherigen Post gesagt und dann wird dieses "geklaute" script nichtmehr auftachen.

Nur eines kann ich mit sicherheit sagen, ich habe diesen code nichtvon hier. Wenn dann hab ich ihn wo anders im Internet gefunden.

Zitat:

Leider ist dieses Copyrightzeichen ein weit verbreiteter Schwachsinn

In Deutschland ist es wirklungslos ich weis.

Zitat:

Mit Verlaub, aber da glaube ich Du möchtest uns auf den Arm nehmen. Selbst für einen Dödel wie mich ist es kein Problem mindestens eine Ursprungsbatch zu benennen (und vermutlich meine ich sogar eine andere als Karl).

Es ist i.d.R. kein Problem Batchcode weiter-/mitzuverwenden, aber dann doch bitte offen und ohne Copyrightvermerk.

Marc

Bitte sag mir welche du meinst, ich will wirklich keinen Fremden code klauen und schon gar nicht als meinen ausgeben...
sorry

Zitat:

Bist eben ein cooler Superbatchprogrammierer. Und ein dummer dazu,

Mein Fehler in Schande aber das geht dann doch etwas zu weit. Wann sagte ich ich bin ein Superprogrammierer? Ich will halt was nettes Programmieren was helfen könnte, weit entvernt dazu mich als Superbatchprogrammierer zu bezeichnen. Wie du darauf überhaupt kommst?

Zitat:

denn an den Batchinhalt deiner EXE ranzukommen ging schneller als sie runterzuladen.

Und du bist dir sicher das das auch JEDER andere hier kann?

Zitat:

Zitat von Hurrican

Zur exe habe ich es gemacht das der Quellcode nicht so offen da liegt da ich doch sehr lange daran geschrieben habe.

Schon mal was von Disassemblierung und Reverse Engineering gehört? ;-)
Also, glaube nicht, dass EXE == CRYPTO gilt.

Hi, ich wollte nur sagen das der Thread geschlossen werden kann da ich das Tool jetzt in AutoIT schreibe


sorry nochma für code klau und so war keine absicht