Merhaba değerli üyeler ,
Örneğin ;
Bir kısayol un Hedef Kısmında
c:\program.exe parametre1 parametre2
yazıyor olsun ,
ProcessList e ilgili EXE nin hedef kısmını parametreleriyle birlikte görmek istiyorum bunu WMI ile yapıyorum ancak bugün fark ettim WMI inanılmaz yavaş ,ilgili yapıyı 5er saniye gibi sık aralıklarla çalıştırınca anlamsız bir yanıt vermezlik baş gösterinde birde baktım WMI nesnesi oluşturma QUERY yi çalıştırma saniyeler le ölçülecek sürelerde çalışıyor.. aşağıdaki yapıya ulaştım fakat bu örnek çalışan dosyaların tam yollarını veriyor CommandLine ı vermiyor
http://stackoverflow.com/questions/2228 ... bit-system
İyi çalışmalar dilerim.
WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Forum kuralları
Forum kurallarını okuyup, uyunuz!
Forum kurallarını okuyup, uyunuz!
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Tuğrul Bey görmesin; tam "challenge"lık soruymuş aslında
There's no place like 127.0.0.1
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Ekteki örnek proje, sanırım işinizi görür Volkan Bey.
- Dosya ekleri
-
- GetCmdLine.zip
- (1.61 KiB) 47 kere indirildi
There's no place like 127.0.0.1
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Merhabalar Veli bey ,
Verdiğiniz örnek tam olarak işimi gördü gayet hızlı çalışıyor ,
Çok teşekkür ederim ,
iyi çalışmalar dilerim.
Aynen size katılıyorum.SimaWB yazdı:Tuğrul Bey görmesin; tam "challenge"lık soruymuş aslında
Verdiğiniz örnek tam olarak işimi gördü gayet hızlı çalışıyor ,
Çok teşekkür ederim ,
iyi çalışmalar dilerim.
Volkan KAMADAN
www.polisoft.com.tr
www.polisoft.com.tr
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Tebrikler Veli bey, gerçekten de verilebilecek en güzel yanıtı vermişsiniz. Volkan bey tabii ki hızlı çalışacak; kullanılan api'ler en temel seviye API'ler ve undocumented
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Kısa da bir ek yapayım; madem undocumented bazı API'ler kullanılmış çözümün içinde; bu durumda debug privilage için RtlAdjustPrivilage undocumented API'sini de kullanabilirsiniz. Bir taş ile kuş katliamı olması açısından. Ayrıca, bazı sistem process'lerini OpenProcess ile açarken yine de "Access Denied" hatası alabilirsiniz; belki OpenProcess yerine NtOpenProcess tercih edebilirsiniz
Bir diğer yöntem kirli bir yöntem ama çoğu iş için kullanılabilen; code injection. Bu işin temelinde de; bir record yapı tanımlanması, hedef process'de kullanılması düşünülen API'lerin adreslerinin ve string ifadelerin bu record içine aktarılması ardından record için tercihen VirtualAlloc ile hafızada yer ayrılması; sonra hedef process'in hafıza bölümüne WriteProcessMemory ile yazılması ve hedef process üzerinde CreateRemoteThread ile yada daha iyisi NtCreateThread ile bir thread çalıştırılması adımlarından geçiyor. Evet uzun biraz da meşakkatli bir yöntem olabilir ama düşman karargahına sızdığınızda elde edemeyeceğiniz bilgi de kalmıyor haliyle
Bir diğer yöntem kirli bir yöntem ama çoğu iş için kullanılabilen; code injection. Bu işin temelinde de; bir record yapı tanımlanması, hedef process'de kullanılması düşünülen API'lerin adreslerinin ve string ifadelerin bu record içine aktarılması ardından record için tercihen VirtualAlloc ile hafızada yer ayrılması; sonra hedef process'in hafıza bölümüne WriteProcessMemory ile yazılması ve hedef process üzerinde CreateRemoteThread ile yada daha iyisi NtCreateThread ile bir thread çalıştırılması adımlarından geçiyor. Evet uzun biraz da meşakkatli bir yöntem olabilir ama düşman karargahına sızdığınızda elde edemeyeceğiniz bilgi de kalmıyor haliyle
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Tuğrul bey kendi adıma gerçekten öğrenecek çok şey var, başka bir yazınız da betimletiğiniz gibi yine kendi adıma cahil kaldığım çok şey var
desteklerinizle epey yol alıyoruz sayenizde, tekrar teşekkürler.
desteklerinizle epey yol alıyoruz sayenizde, tekrar teşekkürler.
Volkan KAMADAN
www.polisoft.com.tr
www.polisoft.com.tr
Re: WMI Kullanmadan ProcessList e CommandLine bilgisi dahil erişmek
Estağfirullah, ben de dahil pek çoğumuz cahiliz pek çok konuda. Hani insan yükseldikçe; gördüğü manzara genişler de, kendisininin alem'de bir zerre olduğunun idrakine varır ya; bizim meslekte de bu tam tersi olarak aşağı seviyelere indikçe oluyor. Alt seviye bilgilerin kırıntılarına eriştikçe, ne kadar cahil olduğunu daha çok anlıyor insan. Bu yüzdendir belki de çok cahil hissetmem kendimi.vkamadan yazdı:Tuğrul bey kendi adıma gerçekten öğrenecek çok şey var, başka bir yazınız da betimletiğiniz gibi yine kendi adıma cahil kaldığım çok şey var
desteklerinizle epey yol alıyoruz sayenizde, tekrar teşekkürler.
Hayatın pek çok alanında macrocosmos, yazılımda microcosmos'a doğru ilerlemek lazım; ilerleyelim ki resmin genelini daha iyi görelim