Windows System Control Center : Outils SysInternals sous une meme interface

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Windows System Control Center : Outils SysInternals sous une meme interface

Message par Parisien_entraide »

Chez Malekal on use et abuse, à juste titre, de certains outils Sysinternals, dont les plus connus sont Process Explorer, et Autoruns.

Mais il en existe plein d'autres

Pour rappel :

Liens sur Autoruns, un peu ancien mais toujours d'actualité

http://forum.malekal.com/autoruns-sysin ... 13458.html

Fonctionnement par l'excellent ѠOOT :

http://forum.malekal.com/microsoft-sysi ... ml#p403378

Un tuto par le Maître des lieux :

https://www.malekal.com/autoruns/

Liens sur Process Explorer (En FR)

http://technet.microsoft.com/fr-fr/sysi ... 96653.aspx

https://www.malekal.com/2010/11/12/tuto ... -explorer/

et en action

https://www.malekal.com/2012/12/16/expl ... loits-web/
______________________________________________


Cela vous dirait d'avoir tous les outils Sysinternals, Nirsoft (une très bonne suite également), et accessoirement ceux de WIndows... le tout sous la meme interface comme ceci ?

Image

Outre le fait d'avoir tous les outis réunis sous la main, on peut effectuer via l'interface une mise à jour directe des programmes nirsoft et sysinternal

En fait pour y parvenir c'est tout simple

Il vous faut dans un premier temps aller sur ces liens pour récupérer
- L' application qui va servir d'interface : WSCC (c'est un freeware)
- Les packages des outils (gratuits)


L'APPLICATION WSCC (Windows System Control Center) Disponible en version standard, PortableApps et portable

http://www.kls-soft.com/wscc/index.php


Les outils Sysinternals (package)

http://download.sysinternals.com/files/ ... sSuite.zip



Les outils Nirsoft (package en début de page)

Ce n'est pas compliqué à installer

http://www.nirsoft.net/utils/


A noter que l'on peut également en profiter pour se faire l'interface Nirlauncher avec les outils Nirsoft et y ajouter d'autres packages

http://blog.nirsoft.net/2009/10/04/beta ... -download/

Edit : J'ai trouvé un lien en Français qui explique toute la manip (cela m'évitera de tapoter et de faire des copies écrans de la procédure :-)

http://korben.info/nirlauncher-le-coute ... iques.html


Pour en revenir à WSCC (Windows System Control Center)

Il est impératif une fois le programme installé d'aller dans le menu des options (préférences)
Il est possible maintenant que lors de l'install le programme ouvre ce menu des options, mais dans le doute..

Image

N'hésitez pas à faire un tour dans les autres onglets, notamment pour disposer des versions 64 Bits des outils


ATTENTION !

Certains anti virus vont considérer quelques outils comme des programmes malveillants (c'est normal vu leur usage)
Il faut donc mettre le ou les dossiers dans lesquels vous avez installé les programmes, dans les exceptions

SInon ils seront mis en quarantaine lors de l'installation et idem lors des mises à jour


Edit du 25/10/2013:

On peut y ajouter également la suite de chez "joeware"

http://www.joeware.net/freetools/index.htm

Mise à jour au 02/07/2016
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: Outils SysInternals sous une meme interface

Message par Parisien_entraide »

La nouvelle version de WSCC s'accompagne d'un nouveau dossier d'utilitaires "MiTecUtilities" tirés de https://www.mitec.cz/ (je conseille le task manager, qui peut faire doublon avec d'autres du même genre comme System Explorer/Process Hacker mais qui offre un visu différent)

Pour les curieux, sur le site https://www.mitec.cz/ il y a d'autres outils qui ne peuvent pas être incorporés dans WSCC
2020-07-29_151356.jpg
2020-07-29_175615.jpg





Sur le site le tuto : https://www.malekal.com/tutoriel-window ... nter-wscc/

___________________________

Mise à jour au 29/07/2020

Rappel : Les différents outils proposés peuvent faire "couiner" les antivirus (qui peuvent vous les mettre en quarantaine), et dans l'absolu, c'est.. Normal, aux vues des fonctions et possibilités de ces outils, qui sont AUSSI utilisés par les hackers

Ex https://www.borncity.com/blog/2020/04/1 ... -tool-ein/


ASTUCE : Pensant que la lenteur lors de l'analyse et mise à jour des programmes étaient du fait des serveurs distants, je me suis aperçu qu'en désactivant l'anti virus le problème disparaissait
(Ce à quoi j'aurai du penser, car vu la nature de ces programmes l'anti virus fait une analyse assez poussée à plusieurs niveaux les concernant et ce sans lien avec le fait que certains soient déclarés en tant que malveillants car déjà dans la base))

Ces outils ne sont pas des jouets
Alors oui il s'agit de faux positifs, mais pas toujours, et il est difficile souvent d'en déterminer la cause sauf à effectuer des analyses

Cependant il a été isolé une faille dans le programme "AdvancedRun"
Ce programme permet d'agir sur les priorités, élévations de privilèges, permissions, ... avec depuis la 1.15 un menu déroulant
2020-07-29_154215.jpg
En plus on peut ajouter un menu contextuel à l'explorateur windows, ce qui fait qu'on peut ensuite agir directement sur le fichier
Un clic droit par exemple sur un programme .exe laisse apparaitre la fonction "Advanced Run", ce qui lancera le programme AdvancedRun, et on pourra ensuite agir sur le fichier exécutable que l'on a choisi
2020-07-29_155318.jpg
2020-07-29_155318.jpg (17.13 Kio) Consulté 291 fois

La faille :

J'avais laissé l'article source de côté pour voir si cela avait évolué depuis Avril

La faille consiste en un détournement de .dll quui est possible du fait du fonctionnement du programme (ce qu'un malware pourrait faire car c'est uun grand classique)

Microsoft avait signalé ce type de vulnérabilité et donné des indications aux développeurs

https://support.microsoft.com/en-us/hel ... llow-remot
https://docs.microsoft.com/en-us/securi ... 10/2269637


Et il n'y a pas que les outils Nirsoft

https://borncity.com/win/2019/12/19/adw ... erability/
cela a été corrigé puis
https://borncity.com/win/2020/04/04/adw ... erability/

Alors le problème avec AdvancedRun, c'est que cela avait été testé avec la version 1.15 on en est à la v1.21 (de mi juin 2020) au moment où je tapote ces lignes
En fait le programme est passé de la 1.15 à la 1.20 directement puis à la 1.21
RIEN dans le changelog n'indique la résolution du problème
Diverses personnes ont essayé de contacter l'auteur qui n'a jamais répondu

Alors le programme à ce jour est sain et ne fait pas réagir les AV

https://www.virustotal.com/gui/file/8ae ... 1595283811
2020-07-29_163220.jpg
et diverses autres analyses le démontrent

Le programme tente toujours de recharger certaines .dll à partir de son propre dossiier
2020-07-29_174120.jpg


Source https://borncity.com/win/2020/04/16/dll ... oft-tools/


Si vous souhaitez vous lancer dans les analyses en mode local (dans une VM par ex avec un Win7) avec le même programme
que l'auteur source

https://skanthak.homepage.t-online.de/s ... l#download
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Programmes utiles »