WinFuture-Forum.de: System Integrity Checksum Tester - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

System Integrity Checksum Tester Eine Batch für System Integrität

#1 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.983
  • Beigetreten: 03. Januar 09
  • Reputation: 510

geschrieben 23. Januar 2015 - 20:40

Aufgegriffen aus einem heise Thread, möchte ich euch eine weitere Batch von mir präsentieren:
System Integrity Checksum Tester 1.0

Diese Batch nutzt rhash und erzeugt+prüft die Checksummen von bat, cmd, com, dll, exe, msc, msi, ocx, scr,sys, vbs Dateitypen in diesen Ordnern:
C:\Windows; C:\Windows\System32; C:\Windows\SysWOW64; %APPDATA%; %LOCALAPPDATA% zur Integrität.
Das ganze dauert auf meinem nun schon betagten System, nichtmal 20 Sekunden.

Angehängtes Bild: SICT.png
(Statt %username% steht der eigene Windows-Accoutname da)

Wichtig!:
Um die Batch nutzen zu können, braucht man rhash und muss in der 18. Zeile der Batch den Pfad zu rhash anpassen.
Ich habe die rhash.exe in C:\Program Files\RHash-1.3.3 liegen.
Wichtig dabei sind die Anführungsstriche: set "hash=C:\Program Files\RHash-1.3.3\rhash.exe"

Das war es auch schon! Viel Spass damit.

Angehängte Datei  System Integrity Checksum Tester.cmd.txt (3,81K)
Anzahl der Downloads: 169 (.txt mus entfernt werden!)
Angehängte Datei  System Integrity Checksum Tester.7z (1,36K)
Anzahl der Downloads: 62

Checksummen der System Integrity Checksum Tester.cmd:
Spoiler

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

Anzeige

#2 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.587
  • Beigetreten: 04. Dezember 06
  • Reputation: 121

geschrieben 05. Februar 2015 - 15:59

Was ist der Vorteil hiervon gegenüber sfc?
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#3 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.983
  • Beigetreten: 03. Januar 09
  • Reputation: 510

geschrieben 05. Februar 2015 - 21:35

Sfc überprüft alle geschützten Systemdateien und ersetzt falsche Versionen mit Microsoft-Originalversionen.

Mein Script prüft weit mehr als nur Systemdateien und arbeitet aufgrund von selbst erstellen Checksummen unabhängig.
Ein Anwendungsbeispiel wäre zB um zu sehen was für Dateien eine Programminstallaton verändert/ hinzugefügt hat. Sei es durch gewollte Installationen oder durch ungewollte, verursacht durch Malware.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0