Embedded Files
SystemLook program do wyszukiwania wszystkich rodzajów plików, wpisów i kluczy znajdujących się w rejestrze systemowym i na dysku systemowym.
Możemy generować informacje o plikach, a także wykonywać szereg innych czynności za pomocą różnych poleceń rozpoznawanych przez SystemLook. Wypisując polecenia, uzyskamy informacje o pliku (rozmiar, data utworzenia, atrybuty, numer wersji, autor), czy wyświetlimy listę zmiennych środowiskowych. Po ukończeniu procesu skanowania otrzymamy szczegółowe wyniki w pliku tekstowym.
SystemLook to narzędzie do usuwania zainfekowanych lub szkodliwych plików z systemu operacyjnego. Listę dostępnych komend i poleceń znaleźć można na oficjalnej stronie producenta.
Niestety, aplikacja nie jest już rozwijana i strona autora aplikacji już nie działa. Podaję w razie czego zastępcze linki, skąd możecie pobrać aplikację. Apka wciąż działa i można z niej korzystać. Sprawdzałem w Windows 11.
>> SystemLook 32 Bit <<
>> SystemLook 64 Bit <<
>> Paczka z mojego dysku Google <<
Lista komend obsługiwanych przez program SystemLook:
:dir
:file
:reg
:service
:process
:filefind
:folderfind
:regfind
:env
:assoc
:contents
:comment
"SystemLook" posiada również wbudowane funkcje nazwane "Presets", wykonują one specjalną funkcję bez żadnych opcji lub wejść. Funkcję "Presets" rozpoczynamy z podwójnym dwukropkiem (:
::: csinfo
:: safeboot
:: env
Omówienie i przykłady poleceń:
:env
Polecenie wyświetla listę zmiennych środowiskowych systemu i ich wartości.
:contents
Polecenie po wpisaniu ścieżki do pliku zrzuca jego zawartość do pliku dziennika .Jest to pomocna i przydatna funkcja w przypadku podejrzanych plików ,bat,vbs,xul itp.
Przykład:
:contents
L:\GRY\Quake\quakedos.conf
%programfiles%\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul
:file
Polecenie podaje wiele informacji o danym pliku: jego rozmiar, datę utworzenia, datę modyfikacji, jego atrybuty, wersję, autora, MD5 itp. Jako ścieżki można wpisywać zmienne środowiskowe, są one akceptowane przez to polecenie.
Przykład:
:file
%systemroot%\notepad.exe
L:\GRY\Quake\Quake.exe
:dir
Komenda ta działa podobnie jak polecenie "dir" w "Wierszu poleceń (CMD)" . Tworzy listę zawartości każdego katalogu. Pokazane zostaną elementy systemowe i ukryte, a dla plików podany będzie rozmiar, czas ostatniej modyfikacji. Można jako ścieżki wpisywać zmienne środowiskowe. Domyślnie program nie tworzy listy podkatalogów, jest to opcjonalne działanie, które określają dodatkowe parametry:
Można stosować także przełączniki:
/s lub /sub – Pokazana zostaje lista z zawartością podkatalogów
/tX – X oznacza ilość dni wstecz; wyświetlone zostaną tylko pliki utworzone / zmodyfikowane w czasie tych dni
/nS – S to filtr kombinacji znaków i symboli wieloznacznych, jakie aplikacja ma szukać w nazwach elementów np. aby stworzyć listę plikowi "exe" ,należy dać przełącznik /n*.exe
/md5 – obliczona zostanie suma kontrolna plików
/noexpand
Nakazuje powstrzymanie ekspansji zmiennych środowiskowych.
/nodirs lub /nofiles – pomijanie katalogów lub plików przy listowaniu
Przykład :
:dir
c:
:dir
C:\WINDOWS\system32 /n*.dll /t50
:reg
Komenda wyświetla wartości dla podanego klucza, a także wylicza podklucze, bez ich zawartości. Aby je wyświetlić, trzeba dać dajemy przełącznik:
/s lub /sub.
Przykład:
:reg
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
:reg
HKEY_LOCAL_MACHINE\Software\7-Zip /sub
:service
Komenda wyświetlająca różne informacje o usłudze po wpisaniu jej nazwy (niewyświetlanej nazwy):
Wyświetlana nazwa
Opis
Aktualny stan
Rodzaj startu
Plik binarny
Kontrola błędu
Grupa
Safeboot
Zależności
Utrzymanie usługi
Niektóre usługi wymagają uprawnień administracyjnych.
Przykład:
:service
NetBIOS
:process
Po wpisaniu nazwy procesu polecenie wyświetli pełną ścieżkę do tego procesu, MD5 i wszystkie moduły, które są ładowane w ramach tego procesu.
Przykład:
:process
explorer.exe
svchost.exe
:filefind
Polecenie umożliwia wyszukanie na dysku plików o podanej nazwie, wyświetli także dodatkowo kilka informacji o elementach wyszukiwanych plików: pełna ścieżka, rozmiar, atrybuty, suma kontrolna, data. Można stosować kombinacje znaków i symbole wieloznaczne np. userinit.* , *userinit.
Przykład:
:filefind
*userinit*
* .exe
:folderfind
Polecenie działa w identyczny sposób co komenda :filefind, tylko że wyszukuje foldery.
Przykład:
:folderfind
*windows*
Skype
:regfind
Komenda wyszukuje w rejestrze systemu wpisany ciąg znaków.
Przykład:
:regfind
Skype
:assoc
Polecenie po wpisaniu rozszerzenia plików wyświetla działania podejmowane w razie podwójnego kliknięcia lub otwierania pliku.
Przykład:
:assoc
.txt
.exe
.vbs
:comment
SystemLook zignoruje wszystko używane w tym kontekście — aż do następnego uruchomienia plecenia.
:comment
Upewnij się, że jest kopia całego tekstu w tym polu kodu.
(tej opcji za bardzo nie rozumiem i nie wiem o co w niej biega więc na razie szerzej jej nie omówię ani nie pokaż przykładów)
::csinfo
To są podstawowe informacje kontrolnych zestawów dostępne w urządzeniu. SystemLook pokaże aktualne ,domyślne , blednę i ustawia ostatniej dobrej konfiguracji systemu , pokaże także listę wszystkich ustawień sterowania ustawionych w systemie, zwracając uwagę, czy pod-klucz kontroli jest obecne w każdym zestawie.
::safeboot
Zapewnia informacje znajdujące się w kluczu CCS \ Control \ safeboot. Wartość "Alternate Shell" jest pokazana, a następnie minimalne i sieciowe usługi systemu jak sterowniki są pokazane. Grupa usług / sterowników są (w nawiasach).
::env
Polecenie pokazuje listę zmiennych środowiskowych i ich wartości.
Tak dla przykładu wygląda obecnie wyszukiwanie folderów w Windows 11 przez aplikacje:
Poradnik został oparty na oficjalnym poradniku na stronie autora aplikacji, której już nie ma dostępnej w internecie.
Poradnik opracowany przez Andrzej Świech (Illidan) ©® 01.11.2015
Aktualizacja: 12.10.2023
Artykuł na licencji Uznanie autorstwa-Użycie niekomercyjne-Na tych samych warunkach 3.0 Polska (CC BY-NC-SA 3.0 PL)
Google Sites
Report abuse