SystemLook – opis poleceń

| 21 października 2010 | Oprogramowanie komputerowe | Brak komentarzy

SystemLook

Licencja: freeware
Platforma: Windows (Support 32 and 64 bit)

Opis
mała, pomocna aplikacja, która umożliwia wyszukiwanie plików, generowanie szczegółowych informacji o plikach, „dirowanie” folderów i wiele innych.

System Look rozpoznaje następujące polecenia:

  • :dir
    polecenie działa podobnie jak dir z wiersza polecenia, czyli wylistuje zawartość każdego katalogu. Pokazane zostaną elementy systemowe i ukryte, a dla plików podany będzie rozmiar, czas ostatniej modyfikacji… Jako ścieżki można wpisywać zmienne środowiskowe.
    Można stosować także przełączniki:
    /s – wylistowana zostanie także zawartość podkatalogów
    /tX – X oznacza ilość dni wstecz; wyświetlone zostaną tylko pliki utworzone / zmodyfikowane w czasie tych dni
    /nS – S to filtr kombinacji znaków i symboli wieloznacznych jakie aplikacja ma szukać w nazwach elementów np. aby wylistować tylko pliki exe dajemy przełącznik /n*.exe
    /md5 – obliczona zostanie suma kontrolna plików
    /nodirs lub /nofiles – pomijanie katalogów lub plików przy listowaniu 

    przykład – dirowanie dysku c:
    :dir
    c:

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:25 on 21/10/2010 by Admin
Administrator - Elevation successful

========== dir ==========

c: - Parameters: "(none)"

---Files---
hiberfil.sys	--ahs-- 267468800 bytes	[23:35 02/10/2009]	[14:57 17/10/2010]
AUTOEXEC.BAT	--a---- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
IO.SYS	-rahs-- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
MSDOS.SYS	-rahs-- 0 bytes	[20:38 03/10/2009]	[20:38 03/10/2009]
pagefile.sys	--ahs-- 738197504 bytes	[14:11 13/07/2010]	[14:57 17/10/2010]
Bootfont.bin	-rahs-- 4952 bytes	[22:24 02/10/2009]	[23:13 21/07/2001]
ntldr	-rahs-- 251152 bytes	[22:25 02/10/2009]	[10:42 03/10/2009]
NTDETECT.COM	-rahs-- 47564 bytes	[22:25 02/10/2009]	[21:38 03/08/2004]
boot.ini	---hs-- 211 bytes	[20:29 03/10/2009]	[14:29 21/08/2010]

---Folders---
WINDOWS	d------	[20:24 03/10/2009]
System Volume Information	d--hs--	[22:58 02/10/2009]
Sandbox	dr-----	[05:11 01/05/2010]
Downloads	d------	[18:20 06/01/2010]
Documents and Settings	d------	[20:30 03/10/2009]
Program Files	d------	[20:31 03/10/2009]
FOUND.002	d--hs--	[13:42 12/05/2010]
Recycled	d--hs--	[11:27 03/10/2009]
autorun.inf	d--hs--	[13:45 06/07/2010]
FOUND.003	d--hs--	[15:03 12/05/2010]
FOUND.004	d--hs--	[15:11 21/05/2010]
FOUND.000	d--hs--	[18:42 12/07/2010]
FOUND.001	d--hs--	[14:37 10/12/2009]
Config.Msi	d--hs--	[16:12 04/06/2010]

-= EOF =-

     

  • :file
    polecenie podaje informacje o wskazanym pliku: rozmiar, data utworzenia, MD5, datę modyfikacji, atrybuty, wersja, autor, firma… Jako ścieżki można wpisywać zmienne środowiskowe. 

    przykład:
    :file
    C:Program Files7-Zip7z.dll

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:35 on 21/10/2010 by Admin
Administrator - Elevation successful

========== file ==========

C:Program Files7-Zip7z.dll - File found and opened.
MD5: CA41D56630191E61565A343C59695CA1
Created at 07:21 on 03/02/2009
Modified at 07:21 on 03/02/2009
Size: 726016 bytes
Attributes: --a----
FileDescription: 7z Standalone Plugin
FileVersion: 4.65
ProductVersion: 4.65
OriginalFilename: 7za.dll
InternalName: 7za
ProductName: 7-Zip
CompanyName: Igor Pavlov
LegalCopyright: Copyright (c) 1999-2009 Igor Pavlov

-= EOF =-

     

  • :reg
    polecenie wyświetla wartości dla podanego klucza, a także wylicza podklucze, bez ich zawartości. Aby je wyświetlić dajemy przełącznik /s. 

    przykład:
    :reg
    HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:40 on 21/10/2010 by Admin
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager]
"Path"="C:Program FilesFree Download Manager"
"cverID"= 0x0000000000 (0)
"sfp_2.0"= 0x0000000001 (1)

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerEnvCheck]

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFilesToDelete]

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFirefoxSettings]

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerSettings]

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerStat]

[HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerUpdate]

-= EOF =-

     

  • :service
    polecenie wyświetla różne informacje o usłudze po wpisaniu jej nazwy (nie wyświetlanej nazwy): wyświetlana nazwa, opis, status, typ startu, plik binarny, zależności… 

    przykład:
    :service
    NetBIOS

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:41 on 21/10/2010 by Admin
Administrator - Elevation successful

========== service ==========

NetBIOS
Interfejs NetBIOS
"Interfejs NetBIOS"
Current Status: Started
Startup Type: System
Error Control: Normal
Binary: system32DRIVERSnetbios.sys
Group: NetBIOSGroup
SafeBoot: Network Network(Group)
Dependencies:
(none)
Dependant Services:
->Posłaniec (Messenger) (Stopped)

-= EOF =-

     

  • :process
    po wpisaniu nazwy procesu polecenie wyświetli pełną ścieżkę do tego procesu, MD5 i wszystkie moduły, które są ładowane w ramach tego procesu. 

    przykład:
    :process
    csrss.exe

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:44 on 21/10/2010 by Admin
Administrator - Elevation successful

========== process ==========

csrss.exe - 1 handle(s) returned.
File path: ??C:WINDOWSsystem32csrss.exe
MD5: Unable to calculate MD5.
Modules:
??C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32ntdll.dll
C:WINDOWSsystem32CSRSRV.dll
C:WINDOWSsystem32basesrv.dll
C:WINDOWSsystem32winsrv.dll
C:WINDOWSsystem32GDI32.dll
C:WINDOWSsystem32KERNEL32.dll
C:WINDOWSsystem32USER32.dll
C:WINDOWSsystem32sxs.dll
C:WINDOWSsystem32ADVAPI32.dll
C:WINDOWSsystem32RPCRT4.dll
C:WINDOWSsystem32Secur32.dll
C:WINDOWSsystem32Apphelp.dll
C:WINDOWSsystem32VERSION.dll
C:WINDOWSsystem32xpsp2res.dll

-= EOF =-

     

  • :filefind
    polecenie umożliwia wyszukanie na dysku plików o podanej nazwie, wyświetlając dodatkowo kilka informacji o elementach: pełna ścieżka, rozmiar, atrybuty, suma kontrolna, data. Można stosować kombinacje znaków i symbole wieloznaczne np. userinit.* , *userinit. 

    przykład:
    :filefind
    notepad.exe

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:46 on 21/10/2010 by Admin
Administrator - Elevation successful

========== filefind ==========

Searching for "notepad.exe"
C:WINDOWSnotepad.exe	--a---- 70144 bytes	[22:35 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
C:WINDOWSsystem32notepad.exe	--a---- 70144 bytes	[22:25 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
C:WINDOWSsystem32dllcachenotepad.exe	--a---- 70144 bytes	[22:35 02/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
C:WINDOWSServicePackFilesi386notepad.exe	--a---- 70144 bytes	[10:49 03/10/2009]	[20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8

-= EOF =-

     

  • :folderfind
    polecenie działa w ten sam sposób co :filefind, tylko że wyszukuje foldery
  • :regfind
    polecenie wyszukuje w rejestrze wpisany ciąg znaków 

    przykład:
    :regfind
    gg.exe

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:53 on 21/10/2010 by Admin
Administrator - Elevation successful

========== regfind ==========

Searching for "gg.exe"
[HKEY_LOCAL_MACHINESOFTWAREClassesgadunaglosshellopencommand]
@=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1""
[HKEY_LOCAL_MACHINESOFTWAREClassesggshellopencommand]
@=""C:Program FilesGadu-Gadu 10gg.exe" --Link:"%1""
[HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileDefaultIcon]
@="C:Program FilesGadu-Gadu 10gg.exe,1"
[HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileshellopencommand]
@=""C:Program FilesGadu-Gadu 10gg.exe" --File:"%1""
[HKEY_LOCAL_MACHINESOFTWAREGlobal IP SolutionsVoiceEnginegg.exe]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallGadu-Gadu 10]
"DisplayIcon"="C:Program FilesGadu-Gadu 10gg.exe"
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesNowe Gadu-Gadugg.exe"="C:Program FilesNowe Gadu-Gadugg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:Program FilesGadu-Gadu 10gg.exe"="C:Program FilesGadu-Gadu 10gg.exe:*:Disabled:Gadu-Gadu 10"
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
"C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu"
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
"C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"
[HKEY_USERSS-1-5-21-1957994488-299502267-725345543-1006SoftwareMicrosoftWindowsShellNoRoamMUICache]
"C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"
[HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
"C:Program FilesNowe Gadu-Gadugg.exe"="Nowe Gadu-Gadu"
[HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
"C:Program FilesGadu-Gadu 10gg.exe"="Gadu-Gadu 10"

-= EOF =-

     

  • :assoc
    polecenie po wpisaniu rozszerzenia plików wyświetla działania podejmowane w razie podwójnego kliknięcia lub otwierania pliku np. .avi 

    przykład:
    :assoc
    .avi
    .mp3
    .exe
    .vbs

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:57 on 21/10/2010 by Admin
Administrator - Elevation successful

========== assoc ==========

.avi
"C:Program FilesGRETECHGomPlayerGOM.exe" /open "%1"

.mp3
"C:Program FilesAIMP2AIMP2.exe" "%1"

.exe
"%1" %*

.vbs
%SystemRoot%System32WScript.exe "%1" %*

-= EOF =-

     

  • :contents
    polecenie po wpisaniu ścieżki do pliku zrzuca jego zawartość do pliku dziennika 

    przykład:
    :contents
    D:autofix.bat

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 15:05 on 21/10/2010 by Admin
Administrator - Elevation successful

========== contents ==========

D:autofix.bat - Opened succesfully.

MD autorun.inf
CD autorun.inf
MD .con
CD
ATTRIB autorun.inf +R +H +S

-= EOF =-

     

  • ::env
    polecenie wyświetla listę zmiennych środowiskowych i ich wartości 

     

    SystemLook 04.09.10 by jpshortstuff
Log created at 14:58 on 21/10/2010 by Admin
Administrator - Elevation successful

========== Environment Variables ==========

ALLUSERSPROFILE=C:Documents and SettingsAll Users.WINDOWS
APPDATA=%APPDATA%
asl.log=%asl.log%
CLASSPATH=%CLASSPATH%
CommonProgramFiles=C:Program FilesCommon Files
COMPUTERNAME=TRAXTER-EBE67FC
ComSpec=C:WINDOWSsystem32cmd.exe
configsetroot=%configsetroot%
DFSTRACINGON=%DFSTRACINGON%
FP_NO_HOST_CHECK=NO
HOMEDRIVE=%HOMEDRIVE%
HOMEPATH=%HOMEPATH%
LOCALAPPDATA=%LOCALAPPDATA%
LOGONSERVER=%LOGONSERVER%
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramData=%ProgramData%
ProgramFiles=C:Program Files
PROMPT=%PROMPT%
PUBLIC=%PUBLIC%
QTJAVA=%QTJAVA%
SESSIONNAME=%SESSIONNAME%
SystemDrive=C:
SystemRoot=C:WINDOWS
TEMP=C:DOCUME~1AdminUSTAWI~1Temp
TMP=C:DOCUME~1AdminUSTAWI~1Temp
TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
USERDOMAIN=TRAXTER-EBE67FC
USERNAME=Admin
USERPROFILE=C:Documents and SettingsAdmin
VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH%
windir=C:WINDOWS

-= EOF =-

opis na podstawie https://jpshortstuff.247fixes.com/SystemLook.html

Download

Zrzut ekranu:
systemlook.jpg



Autor artykułu

Traxter

Nazywam się Sebastian Wolszlegier. Jestem właścicielem, administratorem oraz redaktorem strony traxter-online.net.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *