Struktura skripte servisa

U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog sučelja (gv) i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci .xml koja generira skriptu i sprečava nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati.

Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će biti obrađene u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci u skripti odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom.

01) Procesi koji se izvršavaju

Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNC puta i, naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*).

example

Primjer

01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]

U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakon izvođenja skripte.

02) Učitani moduli

Taj odjeljak sadrži popis modula koji se trenutno koriste.

example

Primjer

02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]

U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procese koristeći taj određeni modul te ih završiti.

03) TCP veze

Ovaj odjeljak sadrži informacije o postojećim TCP vezama.

example

Primjer

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]

Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak, oslobađajući sistemske resurse.

04) Krajnje točke UDP-a

Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a.

example

Primjer

04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]

Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustaviti priključak.

05) Unosi u DNS server

Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.

example

Primjer

05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]

Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte.

06) Važni unosi u registar

Ovaj odjeljak sadrži informacije o važnim unosima u registar.

example

Primjer

06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]

Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakon izvođenja skripte. Radnja koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa u određenom registru.

07) Servisi

Ovaj odjeljak sadrži popis servisa registriranih unutar sustava.

example

Primjer

07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]

Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte.

08) Upravljački programi

Ovaj odjeljak sadrži popis instaliranih upravljačkih programa.

example

Primjer

08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]

Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljački programi neće dati zaustaviti.

09) Kritične datoteke

Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava.

example

Primjer

09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]

Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti.

10) Zakazani zadaci

Ovaj odjeljak sadrži informacije o zakazanim zadacima.

example

Primjer

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]