nerd 28 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hi, beim ersten Aufruf von wmic erhält man ja folgende Meldung: C:\>wmic Please wait while WMIC is being installed Wmic:root\cli> Gibt es erstens eine Möglichkeit abzufragen ob wmic schon installiert wurde und zweitens kann ich das wieder zurück setzen also deinstallieren? Viele Grüße Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hui, da fragst du aber was. 1) WBEM & irgendein Reg-Eintrag (Classes) 2) nie probiert. Gegenfrage wenn erlaubt: warum? Papp ich mal auf die Liste der unerforschten Dinge, #397- dauert also nochwas.:rolleyes: Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. August 2007 Autor Melden Teilen Geschrieben 27. August 2007 Hi, warum, ganz einfach. Ich führe security Audits von Systemen durch und würde dafür gerne die Funktionen der wmic nutzen - das kann ich aber nur wenn ich das System nach meiner Untersuchung wieder 100 %ig so verlassen kann wie ich es angetroffen habe... Viele Grüße Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Oups, wenigstens kein forensisches Audit :D Dennoch - Regshot oder ähnliches sollte dir helfen die relevanten Dinge rauszufinden. Alternativ: da wäre auch prinzipiell ein Systemwiederherstellungspunkt vorher eine alternative, obwohl forensisch das Dateisystem immer verändert würde, was bei dir ja nicht ins Gewicht fällt? Mit Keys kann ich dir derzeit leider nicht aushelfen, aber solltest du auf was stossen...... Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. August 2007 Autor Melden Teilen Geschrieben 27. August 2007 Hi, forensik ist zwar auch mein Tisch, aber das läuft eh auf ganz anderen "Bahnen" und mit entsprechenden Spezialtools... Mal sehen was hier noch kommt - wenn das laden so einfach ist, dann muß doch auch das entladen einfach sein. Würde ungern mit wilden regkey's um mich werfen... Gruß Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 wenn das laden so einfach ist, dann muß doch auch das entladen einfach sein. Nunja, laden bedeutet hier initialisieren, eine Engine wird aktiviert und eine DLL ? als Kommandoempfänger eingerichtet. Starte mal Regmon, launche wmic auf ner frischen Kiste und Kaffee und Rauch *hust* braucht man einiges - scheint ne Menge abzugehen. btw: spannend, habe das auf #1 geschoben, sowie die Queue sich verschiebt.:thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.