WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek

[vkamadan]

Merhaba değerli üyeler ,
Örneğin ;
Bir kısayol un Hedef Kısmında
c:\program.exe parametre1 parametre2
yazıyor olsun ,
ProcessList e ilgili EXE nin hedef kısmını parametreleriyle birlikte görmek istiyorum bunu WMI ile yapıyorum ancak bugün fark ettim WMI inanılmaz yavaş ,ilgili yapıyı 5er saniye gibi sık aralıklarla çalıştırınca anlamsız bir yanıt vermezlik baş gösterinde birde baktım WMI nesnesi oluşturma QUERY yi çalıştırma saniyeler le ölçülecek sürelerde çalışıyor.. aşağıdaki yapıya ulaştım fakat bu örnek çalışan dosyaların tam yollarını veriyor CommandLine ı vermiyor
http://stackoverflow.com/questions/2228 ... bit-system

İyi çalışmalar dilerim.

[SimaWB]

Tuğrul Bey görmesin; tam "challenge"lık soruymuş aslında

[SimaWB]

Ekteki örnek proje, sanırım işinizi görür Volkan Bey.

[vkamadan]

Merhabalar Veli bey ,

Tuğrul Bey görmesin; tam "challenge"lık soruymuş aslında

Aynen size katılıyorum.

Verdiğiniz örnek tam olarak işimi gördü gayet hızlı çalışıyor ,

Çok teşekkür ederim ,
iyi çalışmalar dilerim.

[thelvaci]

Tebrikler Veli bey, gerçekten de verilebilecek en güzel yanıtı vermişsiniz. Volkan bey tabii ki hızlı çalışacak; kullanılan api'ler en temel seviye API'ler ve undocumented

[thelvaci]

Kısa da bir ek yapayım; madem undocumented bazı API'ler kullanılmış çözümün içinde; bu durumda debug privilage için RtlAdjustPrivilage undocumented API'sini de kullanabilirsiniz. Bir taş ile kuş katliamı olması açısından. Ayrıca, bazı sistem process'lerini OpenProcess ile açarken yine de "Access Denied" hatası alabilirsiniz; belki OpenProcess yerine NtOpenProcess tercih edebilirsiniz

Bir diğer yöntem kirli bir yöntem ama çoğu iş için kullanılabilen; code injection. Bu işin temelinde de; bir record yapı tanımlanması, hedef process'de kullanılması düşünülen API'lerin adreslerinin ve string ifadelerin bu record içine aktarılması ardından record için tercihen VirtualAlloc ile hafızada yer ayrılması; sonra hedef process'in hafıza bölümüne WriteProcessMemory ile yazılması ve hedef process üzerinde CreateRemoteThread ile yada daha iyisi NtCreateThread ile bir thread çalıştırılması adımlarından geçiyor. Evet uzun biraz da meşakkatli bir yöntem olabilir ama düşman karargahına sızdığınızda elde edemeyeceğiniz bilgi de kalmıyor haliyle

[vkamadan]

Tuğrul bey kendi adıma gerçekten öğrenecek çok şey var, başka bir yazınız da betimletiğiniz gibi yine kendi adıma cahil kaldığım çok şey var
desteklerinizle epey yol alıyoruz sayenizde, tekrar teşekkürler.

[thelvaci]

Tuğrul bey kendi adıma gerçekten öğrenecek çok şey var, başka bir yazınız da betimletiğiniz gibi yine kendi adıma cahil kaldığım çok şey var
desteklerinizle epey yol alıyoruz sayenizde, tekrar teşekkürler.

Estağfirullah, ben de dahil pek çoğumuz cahiliz pek çok konuda. Hani insan yükseldikçe; gördüğü manzara genişler de, kendisininin alem'de bir zerre olduğunun idrakine varır ya; bizim meslekte de bu tam tersi olarak aşağı seviyelere indikçe oluyor. Alt seviye bilgilerin kırıntılarına eriştikçe, ne kadar cahil olduğunu daha çok anlıyor insan. Bu yüzdendir belki de çok cahil hissetmem kendimi.

Hayatın pek çok alanında macrocosmos, yazılımda microcosmos'a doğru ilerlemek lazım; ilerleyelim ki resmin genelini daha iyi görelim