SystemLook – opis poleceń


SystemLook

Licencja: freeware
Platforma: Windows (Support 32 and 64 bit)

Opis
mała, pomocna aplikacja, która umożliwia wyszukiwanie plików, generowanie szczegółowych informacji o plikach, „dirowanie” folderów i wiele innych.

System Look rozpoznaje następujące polecenia:

  • :dir
    polecenie działa podobnie jak dir z wiersza polecenia, czyli wylistuje zawartość każdego katalogu. Pokazane zostaną elementy systemowe i ukryte, a dla plików podany będzie rozmiar, czas ostatniej modyfikacji… Jako ścieżki można wpisywać zmienne środowiskowe.
    Można stosować także przełączniki:
    /s – wylistowana zostanie także zawartość podkatalogów
    /tX – X oznacza ilość dni wstecz; wyświetlone zostaną tylko pliki utworzone / zmodyfikowane w czasie tych dni
    /nS – S to filtr kombinacji znaków i symboli wieloznacznych jakie aplikacja ma szukać w nazwach elementów np. aby wylistować tylko pliki exe dajemy przełącznik /n*.exe
    /md5 – obliczona zostanie suma kontrolna plików
    /nodirs lub /nofiles – pomijanie katalogów lub plików przy listowaniu 

    przykład – dirowanie dysku c:
    :dir
    c:

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:25 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== dir ==========
    
    c: - Parameters: "(none)"
    
    ---Files---
    hiberfil.sys	--ahs-- 267468800 bytes	[23:35 02/10/2009]	[14:57 17/10/2010]
    AUTOEXEC.BAT	--a---- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
    IO.SYS	-rahs-- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
    MSDOS.SYS	-rahs-- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
    pagefile.sys	--ahs-- 738197504 bytes	[14:11 13/07/2010]	[14:57 17/10/2010]
    Bootfont.bin	-rahs-- 4952 bytes	[22:24 02/10/2009]	[23:13 21/07/2001]
    ntldr	-rahs-- 251152 bytes	[22:25 02/10/2009]	[10:42 03/10/2009]
    NTDETECT.COM	-rahs-- 47564 bytes	[22:25 02/10/2009]	[21:38 03/08/2004]
    boot.ini	---hs-- 211 bytes	[20:29 03/10/2009]	[14:29 21/08/2010]
    
    ---Folders---
    WINDOWS	d------	[20:24 03/10/2009]
    System Volume Information	d--hs--	[22:58 02/10/2009]
    Sandbox	dr-----	[05:11 01/05/2010]
    Downloads	d------	[18:20 06/01/2010]
    Documents and Settings	d------	[20:30 03/10/2009]
    Program Files	d------	[20:31 03/10/2009]
    FOUND.002	d--hs--	[13:42 12/05/2010]
    Recycled	d--hs--	[11:27 03/10/2009]
    autorun.inf	d--hs--	[13:45 06/07/2010]
    FOUND.003	d--hs--	[15:03 12/05/2010]
    FOUND.004	d--hs--	[15:11 21/05/2010]
    FOUND.000	d--hs--	[18:42 12/07/2010]
    FOUND.001	d--hs--	[14:37 10/12/2009]
    Config.Msi	d--hs--	[16:12 04/06/2010]
    
    -= EOF =-

     

  • :file
    polecenie podaje informacje o wskazanym pliku: rozmiar, data utworzenia, MD5, datę modyfikacji, atrybuty, wersja, autor, firma… Jako ścieżki można wpisywać zmienne środowiskowe. 

    przykład:
    :file
    C:Program Files7-Zip7z.dll

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:35 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== file ==========
    
    C:Program Files7-Zip7z.dll - File found and opened.
    MD5: CA41D56630191E61565A343C59695CA1
    Created at 07:21 on 03/02/2009
    Modified at 07:21 on 03/02/2009
    Size: 726016 bytes
    Attributes: --a----
    FileDescription: 7z Standalone Plugin
    FileVersion: 4.65
    ProductVersion: 4.65
    OriginalFilename: 7za.dll
    InternalName: 7za
    ProductName: 7-Zip
    CompanyName: Igor Pavlov
    LegalCopyright: Copyright (c) 1999-2009 Igor Pavlov
    
    -= EOF =-

     

  • :reg
    polecenie wyświetla wartości dla podanego klucza, a także wylicza podklucze, bez ich zawartości. Aby je wyświetlić dajemy przełącznik /s. 

    przykład:
    :reg
    HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:40 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== reg ==========
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager]
    "Path"="C:Program FilesFree Download Manager"
    "cverID"= 0x0000000000 (0)
    "sfp_2.0"= 0x0000000001 (1)
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerEnvCheck]
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFilesToDelete]
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFirefoxSettings]
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerSettings]
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerStat]
    
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerUpdate]
    
    -= EOF =-

     

  • :service
    polecenie wyświetla różne informacje o usłudze po wpisaniu jej nazwy (nie wyświetlanej nazwy): wyświetlana nazwa, opis, status, typ startu, plik binarny, zależności… 

    przykład:
    :service
    NetBIOS

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:41 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== service ==========
    
    NetBIOS
    Interfejs NetBIOS
    "Interfejs NetBIOS"
    Current Status: Started
    Startup Type: System
    Error Control: Normal
    Binary: system32DRIVERSnetbios.sys
    Group: NetBIOSGroup
    SafeBoot: Network Network(Group)
    Dependencies:
    (none)
    Dependant Services:
    ->Posłaniec (Messenger) (Stopped)
    
    -= EOF =-

     

  • :process
    po wpisaniu nazwy procesu polecenie wyświetli pełną ścieżkę do tego procesu, MD5 i wszystkie moduły, które są ładowane w ramach tego procesu. 

    przykład:
    :process
    csrss.exe

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:44 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== process ==========
    
    csrss.exe - 1 handle(s) returned.
    File path: ??C:WINDOWSsystem32csrss.exe
    MD5: Unable to calculate MD5.
    Modules:
    ??C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32ntdll.dll
    C:WINDOWSsystem32CSRSRV.dll
    C:WINDOWSsystem32basesrv.dll
    C:WINDOWSsystem32winsrv.dll
    C:WINDOWSsystem32GDI32.dll
    C:WINDOWSsystem32KERNEL32.dll
    C:WINDOWSsystem32USER32.dll
    C:WINDOWSsystem32sxs.dll
    C:WINDOWSsystem32ADVAPI32.dll
    C:WINDOWSsystem32RPCRT4.dll
    C:WINDOWSsystem32Secur32.dll
    C:WINDOWSsystem32Apphelp.dll
    C:WINDOWSsystem32VERSION.dll
    C:WINDOWSsystem32xpsp2res.dll
    
    -= EOF =-

     

  • :filefind
    polecenie umożliwia wyszukanie na dysku plików o podanej nazwie, wyświetlając dodatkowo kilka informacji o elementach: pełna ścieżka, rozmiar, atrybuty, suma kontrolna, data. Można stosować kombinacje znaków i symbole wieloznaczne np. userinit.* , *userinit. 

    przykład:
    :filefind
    notepad.exe

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:46 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== filefind ==========
    
    Searching for "notepad.exe"
    C:WINDOWSnotepad.exe	--a---- 70144 bytes	[22:35 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C:WINDOWSsystem32notepad.exe	--a---- 70144 bytes	[22:25 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C:WINDOWSsystem32dllcachenotepad.exe	--a---- 70144 bytes	[22:35 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C:WINDOWSServicePackFilesi386notepad.exe	--a---- 70144 bytes	[10:49 03/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    
    -= EOF =-

     

  • :folderfind
    polecenie działa w ten sam sposób co :filefind, tylko że wyszukuje foldery
  • :regfind
    polecenie wyszukuje w rejestrze wpisany ciąg znaków 

    przykład:
    :regfind
    gg.exe

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:53 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== regfind ==========
    
    Searching for "gg.exe"
    [HKEY_LOCAL_MACHINESOFTWAREClassesgadunaglosshellopencommand]
    @=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1""
    [HKEY_LOCAL_MACHINESOFTWAREClassesggshellopencommand]
    @=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1""
    [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileDefaultIcon]
    @="C:Program FilesGadu-Gadu 10gg.exe,1"
    [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileshellopencommand]
    @=""C:Program FilesGadu-Gadu 10gg.exe" --File:"%1""
    [HKEY_LOCAL_MACHINESOFTWAREGlobal IP SolutionsVoiceEnginegg.exe]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallGadu-Gadu 10]
    "DisplayIcon"="C:Program FilesGadu-Gadu 10gg.exe"
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
    [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu"
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"
    [HKEY_USERSS-1-5-21-1957994488-299502267-725345543-1006SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"
    [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu"
    [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"
    
    -= EOF =-

     

  • :assoc
    polecenie po wpisaniu rozszerzenia plików wyświetla działania podejmowane w razie podwójnego kliknięcia lub otwierania pliku np. .avi 

    przykład:
    :assoc
    .avi
    .mp3
    .exe
    .vbs

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:57 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== assoc ==========
    
    .avi
    "C:Program FilesGRETECHGomPlayerGOM.exe" /open "%1"
    
    .mp3
    "C:Program FilesAIMP2AIMP2.exe" "%1"
    
    .exe
    "%1" %*
    
    .vbs
    %SystemRoot%System32WScript.exe "%1" %*
    
    -= EOF =-

     

  • :contents
    polecenie po wpisaniu ścieżki do pliku zrzuca jego zawartość do pliku dziennika 

    przykład:
    :contents
    D:autofix.bat

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 15:05 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== contents ==========
    
    D:autofix.bat - Opened succesfully.
    
    MD autorun.inf
    CD autorun.inf
    MD .con
    CD
    ATTRIB autorun.inf +R +H +S
    
    -= EOF =-

     

  • ::env
    polecenie wyświetla listę zmiennych środowiskowych i ich wartości 

     

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:58 on 21/10/2010 by Admin
    Administrator - Elevation successful
    
    ========== Environment Variables ==========
    
    ALLUSERSPROFILE=C:Documents and SettingsAll Users.WINDOWS
    APPDATA=%APPDATA%
    asl.log=%asl.log%
    CLASSPATH=%CLASSPATH%
    CommonProgramFiles=C:Program FilesCommon Files
    COMPUTERNAME=TRAXTER-EBE67FC
    ComSpec=C:WINDOWSsystem32cmd.exe
    configsetroot=%configsetroot%
    DFSTRACINGON=%DFSTRACINGON%
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=%HOMEDRIVE%
    HOMEPATH=%HOMEPATH%
    LOCALAPPDATA=%LOCALAPPDATA%
    LOGONSERVER=%LOGONSERVER%
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem;
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0204
    ProgramData=%ProgramData%
    ProgramFiles=C:Program Files
    PROMPT=%PROMPT%
    PUBLIC=%PUBLIC%
    QTJAVA=%QTJAVA%
    SESSIONNAME=%SESSIONNAME%
    SystemDrive=C:
    SystemRoot=C:WINDOWS
    TEMP=C:DOCUME~1AdminUSTAWI~1Temp
    TMP=C:DOCUME~1AdminUSTAWI~1Temp
    TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
    USERDOMAIN=TRAXTER-EBE67FC
    USERNAME=Admin
    USERPROFILE=C:Documents and SettingsAdmin
    VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH%
    windir=C:WINDOWS
    
    -= EOF =-

opis na podstawie http://jpshortstuff.247fixes.com/SystemLook.html

Download

Zrzut ekranu:
systemlook.jpg

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *