in this world there’s two kinds of people, my friend: Those with loaded guns and those who dig. You dig!
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
die doet ongeveer wat ik wil.:
pslist doet gewoon wat jij wilt toch?
[ Voor 34% gewijzigd door andreict op 03-07-2009 11:21 ]
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Ik plaats even een nieuw screenshot misschien dat die duidelijker is:
Jouw screenshot zegt van wel namelijk, vandaar
'Political Correctness is fascism pretending to be good manners.' - George Carlin
Liever gisteren dan vandaag als je begrijpt wat ik bedoel. .. tis geen hele hoge prioriteit maar ik zou er erg blij mee zijn.:
Lezen is ook een vak he ... de TS wil remote de environment vars van een proces uitlezen !
Dat kan niet met een standaard API call en/of WMI script, er is namelijk geen API call die je de environment vars van een ander proces laat uitlezen.
De 2 gangbare methoden om die info toch te krijgen is:
1) code-injection in het doelproces (laat het proces zelf de API call uitvoeren op een apart thread).
Dat is echter redelijk tricky en kan de stabiliteit van het proces ondermijnen.
2) De meer gangbare methode: Het geheugen van het doelproces openen (ReadProcessMemory) en daaruit het Process Environment Block (PEB) van het doelproces achterhalen; want daarin staan o.a. de environment vars. Dit vereist echter 'undocumented' en 'unsupported' methoden die dus mogelijk met b.v. Win7 of andere toekomstige versies niet meer werken.
Zover ik weet is er geen tool die expliciet dat doet. Er zijn zat 'Remote Process Explorers/TaskManagers' en tools die het lokaal kunnen, maar tools die deze actie remote uitvoeren ken ik niet.
Wel moet ik zeggen dat ik geneigd ben een simpele console-app te schrijven die dit voor lokale processen kan, gewoon als hobby-project. Als je een dergelijke app. vervolgens met PsExec 'remote execute' ben je waar je wilt zijn. Hoeveel haast heb je bij een dergelijke tool ? Ik beloof namelijk niets
Klopt, dus dat zou zelfs ook nog een alternatieve werkwijze kunnen zijn als je het stuk C++ uit die link compiled krijgt.
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
'Political Correctness is fascism pretending to be good manners.' - George Carlin
heb er net nog eens mee zitten spelen en is idd een handige tool. Als je wat gebakken hebt dan hoor ik het wel:
Yep, met PsExec kun (b.v.) een lokale console app remote laten executen en de output dan op de lokale console echo'en. Echt een brilliante tool
Zal eens kijken of ik vanavond tijd heb om te rommelen ...
en toevallig er nog mee bezig geweest?:
Yep, met PsExec kun (b.v.) een lokale console app remote laten executen en de output dan op de lokale console echo'en. Echt een brilliante tool
Zal eens kijken of ik vanavond tijd heb om te rommelen ...
:strip_exif()/u/17914/silly1.gif?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
:strip_icc():strip_exif()/u/49652/HomerInBlack2.jpg?f=community)
