Título: filnspect [VBS] Publicado por: Novlucker en 5 Mayo 2009, 18:19 pm Buenas ...
Bueno, hace un tiempo y tras una consulta en el sub de seguridad se me ocurrió crear un pequeño script para consultar de manera automática sobre el origen de determinados archivos/librerías, para lo cual hacía uso de la web :http://www.fileinspect.com/, la cual esta en beta para ya muestra tener una buena bbdd :P El caso es que en ese momento el script fue resultado de algunos minutos de aburrimiento, pero luego de analizarlo un poco más detenidamente me pareció que me podía resultar útil, así que lo he ido modificando en mi beneficio :D y lo comparto a continuación :P Código
El script debe de lanzarse desde línea de comandos pasando los parámetros correspondientes, los cuales pueden verse en la ayuda (tanto desde ms-dos como con doble click) Ej: Código
Como se ve además hay que redireccionar la salida (>) a un archivo de extensión html Así se ve el resultado: (http://s3.subirimagenes.com/imagen/previo/thump_2383720reporte.png) (http://www.subirimagenes.com/imagen-reporte-2383720.html) Saludos ;D Post original: Error de permisos al modificar msconfig (https://foro.elhacker.net/seguridad/error_de_permisos_al_modificar_msconfig-t252049.0.html;msg1220279#msg1220279) Edito:La web bajo la cual se realizaban las consultas, ha cambiado MUCHO la manera en la que se visualizan los archivos, por lo que ha dejado de ser funcional :-\ Título: Re: filnspect [VBS] Publicado por: aaronduran2 en 6 Mayo 2009, 00:38 am Como te tienen dicho en otros posts, deberías hacer una recopilación de todos tus códigos, son buenísimos :)
Título: Re: filnspect [VBS] Publicado por: Novlucker en 6 Mayo 2009, 06:43 am Gracias ;D
Estoy viendo que otras opciones más le puedo agregar que pueda resultar útil :P (al menos a mi XD) Saludos Título: Re: filnspect [VBS] Publicado por: EddyW en 6 Mayo 2009, 17:26 pm Citar Definition = replace(Definition,""", """") Esa linea me fue mal es la linea 59 despues lo edite y le aunmente una comilla que creo que faltaba y recien funciono..asi:Citar Definition = replace(Definition,"""", """") Creo que faltaba no se, pero asi recien me funciono..bueno lo demas esta muy bien me funciona perfecto.. :) SaluDOS!!! Título: Re: filnspect [VBS] Publicado por: Novlucker en 6 Mayo 2009, 17:52 pm Ju :-X, estas seguro de haber copiado mi code? porque si te fijas, la línea 59 no tiene eso, sino que tiene Definition = replace(Definition,""", """"), es más, lo que comentas no esta en ningún sitio :xD
Saludos Título: Re: filnspect [VBS] Publicado por: EddyW en 6 Mayo 2009, 17:59 pm Ju :-X, estas seguro de haber copiado mi code? porque si te fijas, la línea 59 tiene eso, sino que tiene Definition = replace(Definition,""", """"), es más, lo que comentas no esta en ningún sitio :xD Si acabo de darme cuenta, creo que hay algunos errores en esto, copie el code y lo pege en el Block de notas pero lo pego todo en una linea..Saludos luego puse citar en tu post y lo copie de ahi por esa razon salio asi.. no se si sera solo ami pero al copiar el code asi y pegarlo lo pega en una sola linea todo sin salto de linea, pero igual ya lo puse correctamente y funciona bien.. SaluDOS!!! Título: Re: filnspect [VBS] Publicado por: Novlucker en 6 Mayo 2009, 18:02 pm A que adivino que navegador utilizas? IExplorer? :rolleyes:
En iexplorer ocurre eso cuando copias un code, en Firefox no ocurre :P Saludos Título: Re: filnspect [VBS] Publicado por: EddyW en 6 Mayo 2009, 18:11 pm A que adivino que navegador utilizas? IExplorer? :rolleyes: Por desgracia si estoy usando IExplorer, no estoy en mi PC, en la mia uso Google Crome es mucho mas liviano y rapido y no sucede esto como en esta cosa..En iexplorer ocurre eso cuando copias un code, en Firefox no ocurre :P Saludos SaluDOS!!! Título: Re: filnspect [VBS] Publicado por: Novlucker en 11 Mayo 2009, 16:43 pm Simplemente comentar que como dije antes, estaba viendo que más le podía agregar al script, por lo que he añadido el parámetro "/P", el cual toma como input los procesos ejecutandose en la PC :D , para lo cual entre otras cosas he debido de agregar una función para filtrar valores repetidos en la "colección"
Código
Saludos :P P.d: Tener en cuenta de que puede servir para dar un primer vistazo, pero solo para eso, ya que el análisis en si se basa en el nombre de ejecutables, y si nos referimos a malware, este puede tomar el nombre de ejecutables legítimos |