SystemLook – opis poleceń
|SystemLook
Licencja: freeware
Platforma: Windows (Support 32 and 64 bit)
Opis
mała, pomocna aplikacja, która umożliwia wyszukiwanie plików, generowanie szczegółowych informacji o plikach, „dirowanie” folderów i wiele innych.
System Look rozpoznaje następujące polecenia:
- :dir
polecenie działa podobnie jak dir z wiersza polecenia, czyli wylistuje zawartość każdego katalogu. Pokazane zostaną elementy systemowe i ukryte, a dla plików podany będzie rozmiar, czas ostatniej modyfikacji… Jako ścieżki można wpisywać zmienne środowiskowe.
Można stosować także przełączniki:
/s – wylistowana zostanie także zawartość podkatalogów
/tX – X oznacza ilość dni wstecz; wyświetlone zostaną tylko pliki utworzone / zmodyfikowane w czasie tych dni
/nS – S to filtr kombinacji znaków i symboli wieloznacznych jakie aplikacja ma szukać w nazwach elementów np. aby wylistować tylko pliki exe dajemy przełącznik /n*.exe
/md5 – obliczona zostanie suma kontrolna plików
/nodirs lub /nofiles – pomijanie katalogów lub plików przy listowaniuprzykład – dirowanie dysku c:
:dir
c:SystemLook 04.09.10 by jpshortstuff Log created at 14:25 on 21/10/2010 by Admin Administrator - Elevation successful ========== dir ========== c: - Parameters: "(none)" ---Files--- hiberfil.sys --ahs-- 267468800 bytes [23:35 02/10/2009] [14:57 17/10/2010] AUTOEXEC.BAT --a---- 0 bytes [20:38 03/10/2009] [20:38 03/10/2009] IO.SYS -rahs-- 0 bytes [20:38 03/10/2009] [20:38 03/10/2009] MSDOS.SYS -rahs-- 0 bytes [20:38 03/10/2009] [20:38 03/10/2009] pagefile.sys --ahs-- 738197504 bytes [14:11 13/07/2010] [14:57 17/10/2010] Bootfont.bin -rahs-- 4952 bytes [22:24 02/10/2009] [23:13 21/07/2001] ntldr -rahs-- 251152 bytes [22:25 02/10/2009] [10:42 03/10/2009] NTDETECT.COM -rahs-- 47564 bytes [22:25 02/10/2009] [21:38 03/08/2004] boot.ini ---hs-- 211 bytes [20:29 03/10/2009] [14:29 21/08/2010] ---Folders--- WINDOWS d------ [20:24 03/10/2009] System Volume Information d--hs-- [22:58 02/10/2009] Sandbox dr----- [05:11 01/05/2010] Downloads d------ [18:20 06/01/2010] Documents and Settings d------ [20:30 03/10/2009] Program Files d------ [20:31 03/10/2009] FOUND.002 d--hs-- [13:42 12/05/2010] Recycled d--hs-- [11:27 03/10/2009] autorun.inf d--hs-- [13:45 06/07/2010] FOUND.003 d--hs-- [15:03 12/05/2010] FOUND.004 d--hs-- [15:11 21/05/2010] FOUND.000 d--hs-- [18:42 12/07/2010] FOUND.001 d--hs-- [14:37 10/12/2009] Config.Msi d--hs-- [16:12 04/06/2010] -= EOF =-
- :file
polecenie podaje informacje o wskazanym pliku: rozmiar, data utworzenia, MD5, datę modyfikacji, atrybuty, wersja, autor, firma… Jako ścieżki można wpisywać zmienne środowiskowe.przykład:
:file
C:Program Files7-Zip7z.dllSystemLook 04.09.10 by jpshortstuff Log created at 14:35 on 21/10/2010 by Admin Administrator - Elevation successful ========== file ========== C:Program Files7-Zip7z.dll - File found and opened. MD5: CA41D56630191E61565A343C59695CA1 Created at 07:21 on 03/02/2009 Modified at 07:21 on 03/02/2009 Size: 726016 bytes Attributes: --a---- FileDescription: 7z Standalone Plugin FileVersion: 4.65 ProductVersion: 4.65 OriginalFilename: 7za.dll InternalName: 7za ProductName: 7-Zip CompanyName: Igor Pavlov LegalCopyright: Copyright (c) 1999-2009 Igor Pavlov -= EOF =-
- :reg
polecenie wyświetla wartości dla podanego klucza, a także wylicza podklucze, bez ich zawartości. Aby je wyświetlić dajemy przełącznik /s.przykład:
:reg
HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerSystemLook 04.09.10 by jpshortstuff Log created at 14:40 on 21/10/2010 by Admin Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager] "Path"="C:Program FilesFree Download Manager" "cverID"= 0x0000000000 (0) "sfp_2.0"= 0x0000000001 (1) [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerEnvCheck] [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFilesToDelete] [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFirefoxSettings] [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerSettings] [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerStat] [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerUpdate] -= EOF =-
- :service
polecenie wyświetla różne informacje o usłudze po wpisaniu jej nazwy (nie wyświetlanej nazwy): wyświetlana nazwa, opis, status, typ startu, plik binarny, zależności…przykład:
:service
NetBIOSSystemLook 04.09.10 by jpshortstuff Log created at 14:41 on 21/10/2010 by Admin Administrator - Elevation successful ========== service ========== NetBIOS Interfejs NetBIOS "Interfejs NetBIOS" Current Status: Started Startup Type: System Error Control: Normal Binary: system32DRIVERSnetbios.sys Group: NetBIOSGroup SafeBoot: Network Network(Group) Dependencies: (none) Dependant Services: ->Posłaniec (Messenger) (Stopped) -= EOF =-
- :process
po wpisaniu nazwy procesu polecenie wyświetli pełną ścieżkę do tego procesu, MD5 i wszystkie moduły, które są ładowane w ramach tego procesu.przykład:
:process
csrss.exeSystemLook 04.09.10 by jpshortstuff Log created at 14:44 on 21/10/2010 by Admin Administrator - Elevation successful ========== process ========== csrss.exe - 1 handle(s) returned. File path: ??C:WINDOWSsystem32csrss.exe MD5: Unable to calculate MD5. Modules: ??C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32ntdll.dll C:WINDOWSsystem32CSRSRV.dll C:WINDOWSsystem32basesrv.dll C:WINDOWSsystem32winsrv.dll C:WINDOWSsystem32GDI32.dll C:WINDOWSsystem32KERNEL32.dll C:WINDOWSsystem32USER32.dll C:WINDOWSsystem32sxs.dll C:WINDOWSsystem32ADVAPI32.dll C:WINDOWSsystem32RPCRT4.dll C:WINDOWSsystem32Secur32.dll C:WINDOWSsystem32Apphelp.dll C:WINDOWSsystem32VERSION.dll C:WINDOWSsystem32xpsp2res.dll -= EOF =-
- :filefind
polecenie umożliwia wyszukanie na dysku plików o podanej nazwie, wyświetlając dodatkowo kilka informacji o elementach: pełna ścieżka, rozmiar, atrybuty, suma kontrolna, data. Można stosować kombinacje znaków i symbole wieloznaczne np. userinit.* , *userinit.przykład:
:filefind
notepad.exeSystemLook 04.09.10 by jpshortstuff Log created at 14:46 on 21/10/2010 by Admin Administrator - Elevation successful ========== filefind ========== Searching for "notepad.exe" C:WINDOWSnotepad.exe --a---- 70144 bytes [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8 C:WINDOWSsystem32notepad.exe --a---- 70144 bytes [22:25 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8 C:WINDOWSsystem32dllcachenotepad.exe --a---- 70144 bytes [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8 C:WINDOWSServicePackFilesi386notepad.exe --a---- 70144 bytes [10:49 03/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8 -= EOF =-
- :folderfind
polecenie działa w ten sam sposób co :filefind, tylko że wyszukuje foldery - :regfind
polecenie wyszukuje w rejestrze wpisany ciąg znakówprzykład:
:regfind
gg.exeSystemLook 04.09.10 by jpshortstuff Log created at 14:53 on 21/10/2010 by Admin Administrator - Elevation successful ========== regfind ========== Searching for "gg.exe" [HKEY_LOCAL_MACHINESOFTWAREClassesgadunaglosshellopencommand] @=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1"" [HKEY_LOCAL_MACHINESOFTWAREClassesggshellopencommand] @=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1"" [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileDefaultIcon] @="C:Program FilesGadu-Gadu 10gg.exe,1" [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileshellopencommand] @=""C:Program FilesGadu-Gadu 10gg.exe" --File:"%1"" [HKEY_LOCAL_MACHINESOFTWAREGlobal IP SolutionsVoiceEnginegg.exe] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallGadu-Gadu 10] "DisplayIcon"="C:Program FilesGadu-Gadu 10gg.exe" [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu" [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10" [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu" [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10" [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu" [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList] "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10" [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache] "C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu" [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache] "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10" [HKEY_USERSS-1-5-21-1957994488-299502267-725345543-1006SoftwareMicrosoftWindowsShellNoRoamMUICache] "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10" [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache] "C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu" [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache] "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10" -= EOF =-
- :assoc
polecenie po wpisaniu rozszerzenia plików wyświetla działania podejmowane w razie podwójnego kliknięcia lub otwierania pliku np. .aviprzykład:
:assoc
.avi
.mp3
.exe
.vbsSystemLook 04.09.10 by jpshortstuff Log created at 14:57 on 21/10/2010 by Admin Administrator - Elevation successful ========== assoc ========== .avi "C:Program FilesGRETECHGomPlayerGOM.exe" /open "%1" .mp3 "C:Program FilesAIMP2AIMP2.exe" "%1" .exe "%1" %* .vbs %SystemRoot%System32WScript.exe "%1" %* -= EOF =-
- :contents
polecenie po wpisaniu ścieżki do pliku zrzuca jego zawartość do pliku dziennikaprzykład:
:contents
D:autofix.batSystemLook 04.09.10 by jpshortstuff Log created at 15:05 on 21/10/2010 by Admin Administrator - Elevation successful ========== contents ========== D:autofix.bat - Opened succesfully. MD autorun.inf CD autorun.inf MD .con CD ATTRIB autorun.inf +R +H +S -= EOF =-
- ::env
polecenie wyświetla listę zmiennych środowiskowych i ich wartościSystemLook 04.09.10 by jpshortstuff Log created at 14:58 on 21/10/2010 by Admin Administrator - Elevation successful ========== Environment Variables ========== ALLUSERSPROFILE=C:Documents and SettingsAll Users.WINDOWS APPDATA=%APPDATA% asl.log=%asl.log% CLASSPATH=%CLASSPATH% CommonProgramFiles=C:Program FilesCommon Files COMPUTERNAME=TRAXTER-EBE67FC ComSpec=C:WINDOWSsystem32cmd.exe configsetroot=%configsetroot% DFSTRACINGON=%DFSTRACINGON% FP_NO_HOST_CHECK=NO HOMEDRIVE=%HOMEDRIVE% HOMEPATH=%HOMEPATH% LOCALAPPDATA=%LOCALAPPDATA% LOGONSERVER=%LOGONSERVER% NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem; PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0204 ProgramData=%ProgramData% ProgramFiles=C:Program Files PROMPT=%PROMPT% PUBLIC=%PUBLIC% QTJAVA=%QTJAVA% SESSIONNAME=%SESSIONNAME% SystemDrive=C: SystemRoot=C:WINDOWS TEMP=C:DOCUME~1AdminUSTAWI~1Temp TMP=C:DOCUME~1AdminUSTAWI~1Temp TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH% USERDOMAIN=TRAXTER-EBE67FC USERNAME=Admin USERPROFILE=C:Documents and SettingsAdmin VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH% windir=C:WINDOWS -= EOF =-
opis na podstawie https://jpshortstuff.247fixes.com/SystemLook.html
Download
- wersja 32-bit: najnowsza wersja, mirror (nie wymaga instalacji)
- wersja 64-bit: najnowsza wersja, mirror (nie wymaga instalacji)
Zrzut ekranu: