WinFuture-Forum.de: System Integrity Checksum Tester - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

System Integrity Checksum Tester Eine Batch für System Integrität


#1 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. Januar 2015 - 20:40

Aufgegriffen aus einem heise Thread, möchte ich euch eine weitere Batch von mir präsentieren:
System Integrity Checksum Tester 1.0

Diese Batch nutzt rhash und erzeugt+prüft die Checksummen von bat, cmd, com, dll, exe, msc, msi, ocx, scr,sys, vbs Dateitypen in diesen Ordnern:
C:\Windows; C:\Windows\System32; C:\Windows\SysWOW64; %APPDATA%; %LOCALAPPDATA% zur Integrität.
Das ganze dauert auf meinem nun schon betagten System, nichtmal 20 Sekunden.

[attachment=46524:SICT.png]
(Statt %username% steht der eigene Windows-Accoutname da)

Wichtig!:
Um die Batch nutzen zu können, braucht man rhash und muss in der 18. Zeile der Batch den Pfad zu rhash anpassen.
Ich habe die rhash.exe in C:\Program Files\RHash-1.3.3 liegen.
Wichtig dabei sind die Anführungsstriche: set "hash=C:\Program Files\RHash-1.3.3\rhash.exe"

Das war es auch schon! Viel Spass damit.

[attachment=46525:System Integrity Checksum Tester.cmd.txt] (.txt mus entfernt werden!)
[attachment=46526:System Integrity Checksum Tester.7z]

Checksummen der System Integrity Checksum Tester.cmd:
Spoiler

0

Anzeige



#2 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 05. Februar 2015 - 15:59

Was ist der Vorteil hiervon gegenüber sfc?
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#3 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 05. Februar 2015 - 21:35

Sfc überprüft alle geschützten Systemdateien und ersetzt falsche Versionen mit Microsoft-Originalversionen.

Mein Script prüft weit mehr als nur Systemdateien und arbeitet aufgrund von selbst erstellen Checksummen unabhängig.
Ein Anwendungsbeispiel wäre zB um zu sehen was für Dateien eine Programminstallaton verändert/ hinzugefügt hat. Sei es durch gewollte Installationen oder durch ungewollte, verursacht durch Malware.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0