golf16v 10 Geschrieben 9. November 2012 Melden Teilen Geschrieben 9. November 2012 Hallo Leute, ich hab folgende Batch-Datei geschrieben: ############## REM Programm durchsucht das komplette Laufwerk nach *.EXE Dateien @ECHO OFF ECHO Windows Registry Editor Version 5.00 > "safer.reg" ECHO. >> "safer.reg" REM ECHO Windows Registry Editor Version 5.00 > "Test.txt" FOR /R "%SystemDrive%" %%I IN ("*.exe") DO CALL :MAKERULE "%%I" CALL :CLEAN EXIT /B :MAKERULE REM Schreibe Pfadname SET FILEPATH=%~1 SET FILESIZE=%~z1 SET FILENAME=%~n1 REM Erstelle eine GUID cscript.exe //NoLogo uuid.vbs > "GUID.txt" SET /P GUID=<GUID.txt REM Erstelle einen HASH fciv.exe -add "%~1" > "HASH.txt" FOR /F "skip=3 eol=; tokens=1 usebackq delims= " %%a IN ("HASH.txt") DO (SET HASH=%%a) REM ECHO ["HASH "%HASH%\"GUID "%GUID%\"FILEPATH "%PFAD%] >> "Test.txt" CALL :MAKEREG GOTO :EOF :MAKEREG ECHO. >> "safer.reg" ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\%GUID%] >> "safer.reg" REM TODO: Auslesen der letzten Dateiaenderung und anpassen des Formats (xx,xx,xx,xx...) ECHO "LastModified"=hex(b): >> "safer.reg" [b]REM TODO: Anpassung der Beschreibung[/b] ECHO "Description"="%FILEPATH%" >> "safer.reg" [b]REM TODO: Bessere benennung des FriendlyName[/b] ECHO "FriendlyName"="%FILENAME%" >> "safer.reg" [b]REM TODO: Ueberpruefen fuer was dieses Flag verwendet wird und ob es dynamisch generiert werden muss[/b] ECHO "SaferFlags"=dword:00040000 >> "safer.reg" [b]REM TODO: Umrechnung von dezimal in hex[/b] ECHO "ItemSize"=hex(b):%FILESIZE% >> "safer.reg" [b]REM TODO: Aufsplitten des Hashs in Zweiergruppen[/b] ECHO "ItemData"=hex:%HASH% >> "safer.reg" [b]REM TODO: Pruefen welcher Wert fuer den verwendeten Hash Algorithmus eingesetzt werden muss[/b] ECHO "HashAlg"=dword:00008003 >> "safer.reg" ECHO. >> "safer.reg" GOTO :EOF :CLEAN del GUID.txt del HASH.txt GOTO :EOF ###################### Die Datei soll in vordefinierten Laufwerken nach bestimmten Dateien mit definierter Dateiendung suchen und daraus einen HASH, GUID erstellen und diese dann in die Registry schreiben. Soweit hab ich es hinbekommen, leider fehlen mir aber von der Formatierung noch einige Felder (siehe TODO Einträge). Kann da einer von Euch vielleicht was sagen? Die Datei sollte ja dann später so aussehen (Export einer SAFER-Richtlinie): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\{eedea796-01ab-4f0f-bf90-d7451fdc5264}] "LastModified"=hex(b):30,31,0e,37,8a,b8,cd,01 "Description"="" "FriendlyName"="Firefox (14.0.1.4577)" "SaferFlags"=dword:00040000 "ItemSize"=hex(b):e0,f1,0d,00,00,00,00,00 "ItemData"=hex:3f,67,71,72,f2,3f,c1,72,83,d9,bc,e4,b4,2e,3f,65 "HashAlg"=dword:00008003 Zitieren Link zu diesem Kommentar
golf16v 10 Geschrieben 11. November 2012 Autor Melden Teilen Geschrieben 11. November 2012 Kann mir da keiner helfen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.