Batch Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Répondre au sujet Page 1 sur 1
Comment extraire les chemins des exécutables dans RUN KEYS
Auteur Message
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Salut tout le monde Wink
Mon but est de chercher à améliorer mon script Multi_Virus_Total_Uploder.bat
Je veux quelqu'un parmi vous me donne la méthode la plus rapide pour extraire les chemins des exécutables contenus dans la base de registre.
Par exemple si je fais cette commande :

Code:
@echo off
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /s > Regkeys.txt
start "" Regkeys.txt


j'obtiens comme résultat :

Citation:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
hubiC REG_SZ C:\Program Files\OVH\hubiC\hubiC.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot





______________________________________________________
Mes Contributions en Téléchargement
Message Publicité 
PublicitéSupprimer les publicités ?


Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Salut ! Wink

Si je comprend bien, tu veux extraire les chemins d'accès de la règle "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" ?

Voilà un code que tu pourra modifier à ta guise :
Code:

@echo off
setlocal ENABLEDELAYEDEXPANSION

set Key=HKCU\Software\Microsoft\Windows\CurrentVersion\Run

(for /f "skip=4 delims=" %%A in ('reg query "%Key%" /s') do (
   for /f "tokens=1,3" %%B in ("%%A") do echo;%%B : %%C&echo;%%B : %%C>CON))> Result.txt
pause>NUL


@ ++ Okay Wink




______________________________________________________
Coucou, tu veux voir mon Site Web ?? Mort de Rire
Visiter le site web du posteur Skype
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Merci pour la réponse
J'ai fait ceci compte tenu de ta proposition :

Code:
@echo off
setlocal ENABLEDELAYEDEXPANSION
set "Key=HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
if exist Result.txt Del Result.txt
(
   @for /f "skip=2 delims=" %%A in ('reg query "%Key%" /s') do (
      @for /f "tokens=3*" %%B in ("%%A") do (
         echo %%B %%C
         echo %%B %%C > CON
      )
   )
)>> Result.txt
Start "" Result.txt

Mais le problème, je n'obtiens pas mon souhait car il m'affiche quelque chose comme ceci :
Citation:
C:\Program Files\OVH\hubiC\hubiC.exe
"C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
C:\Program Files\Internet Download Manager\IDMan.exe /onboot

les chemins avec les switchs or moi je veux juste me limiter au *.exe ??
Donc je crois qu'il faut ajouter une regex pour extraire juste à la limite des *.exe ?

Mon but final est d'obtenir une liste comme celle-ci dans un fichier texte :
Citation:
C:\Program Files\OVH\hubiC\hubiC.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe





______________________________________________________
Mes Contributions en Téléchargement
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
J'ai pas vraiment le temps de répondre mais je poste juste un truc qui devrais t'aider :
Code:
[page d'aide de la boucle for]
%~I         - expands %I removing any surrounding quotes (")
%~fI        - expands %I to a fully qualified path name
%~dI        - expands %I to a drive letter only
%~pI        - expands %I to a path only
%~nI        - expands %I to a file name only
%~xI        - expands %I to a file extension only
%~sI        - expanded path contains short names only
%~aI        - expands %I to file attributes of file
%~tI        - expands %I to date/time of file
%~zI        - expands %I to size of file

Donc en gros,une petite boucle for /f à utiliser pour lire le fichier et normalement tout sera bon.




______________________________________________________


cliquer sur un des liens n'est pas dangereux
Ancien site,Nouveau site
Mon site de scan
Vous êtes le
visiteur
Chaine Youtube:
Visiter le site web du posteur Skype
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
logan T a écrit:
J'ai pas vraiment le temps de répondre mais je poste juste un truc qui devrais t'aider :
Donc en gros,une petite boucle for /f à utiliser pour lire le fichier et normalement tout sera bon.


Non ça ne fonctionne pas si le programme reçoit des arguments de commandes. Rolling Eyes

Je vais chercher de mon coté Okay




______________________________________________________
Coucou, tu veux voir mon Site Web ?? Mort de Rire
Visiter le site web du posteur Skype
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
HEUU...comme ça je suppose :

Code:
@echo off&setlocal ENABLEDELAYEDEXPANSION&chcp 28591 > nul&title Extraction des chemins des exécutables dans une clé de registre créé par Flammrock
rem NO COPYRIGHT - FREE USE (lol)


echo;Début de l'extraction..&echo;

::############ VAR
set Key=HKCU\Software\Microsoft\Windows\CurrentVersion\Run
set ext=.exe
::############ END VAR


echo;       Clé : '%key%'&echo;   Fichier : %ext%&echo;&echo;{
for /f "skip=2 tokens=* delims=" %%a in ('reg query "%Key%" /s') do (
  for /f tokens^=2^ delims^=^" %%b in ('echo;%%a') do set $temps=%%b&set $temp=!$temp:%ext%=!
  if not "!$temp!"=="%%a" echo;  '!$temps!'&echo;!$temps! >> Regkeys.txt
)
start "" "Regkeys.txt"

echo;}&echo;&echo;..Extraction terminé
pause>nul




_______________
EDIT :

logan T a écrit:
J'ai pas vraiment le temps de répondre mais je poste juste un truc qui devrais t'aider :
Code:
[page d'aide de la boucle for]
%~I         - expands %I removing any surrounding quotes (")
%~fI        - expands %I to a fully qualified path name
%~dI        - expands %I to a drive letter only
%~pI        - expands %I to a path only
%~nI        - expands %I to a file name only
%~xI        - expands %I to a file extension only
%~sI        - expanded path contains short names only
%~aI        - expands %I to file attributes of file
%~tI        - expands %I to date/time of file
%~zI        - expands %I to size of file

Donc en gros,une petite boucle for /f à utiliser pour lire le fichier et normalement tout sera bon.


Il faut un call du coup avec aussi Mr. Green
Mais dans cette situation, c'est mieux de récupérer le chemin entre les doubles quotes et de supprimer .exe du chemin et de tester avant/après pour voir s'il y a une différence et d'ainsi avec le résultat on peut savoir s'il s'agit d'un exe ou pas Okay




______________________________________________________
la vie est trop courte pour retirer le périphérique USB en toute sécurité...
Si la statue de la liberté lève le bras depuis 125 ans, c'est parce qu'elle cherche du réseau sur son Blackberry Torches...
Grâce à mon nouveau correcteur automatiste sur mon téléphage, je ne fais plus aucune faute d'orthodontie.
Quelqu'un a t il déjà demandé au drapeau japonais ce qu'il enregistre depuis tout ce temps ?
Visiter le site web du posteur
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Un grand merci à vous tous Okay pour vos contributions Wink
Du coup, j'ai opté à cette solution qui utilise une fonction RegExp du vbscript Okay Laughing
Vous pouvez l'a tester et j'attends vos retours Wink

Extract_EXE_Registry_Hackoo.bat
Code:
@echo off
REM Scan_Registry_Run_Keys.bat to get info about your running keys on the registry
REM and Extract Executables paths
Title Scanning Registry Run Keys by Hackoo 2017
Mode con cols=100 lines=5 & color 9E
setlocal ENABLEDELAYEDEXPANSION
Set "TmpFile=%tmp%\TmpFile.txt"
Set "OutPutFile=%~dp0Reg_Paths_EXE.txt"
Set "Files_List2Upload=%~dp0FilesList2Upload.txt"

Set Keys=^
^ "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" ^
^ "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"

If Exist "%TmpFile%" Del "%TmpFile%"
If Exist "%OutPutFile%" Del "%OutPutFile%"
If Exist "%Files_List2Upload%" Del "%Files_List2Upload%"

For %%K in (%Keys%) Do ( 
   cls
   echo;
   Echo             ***************************** Scanning in progress *****************************
   Echo             %%K
   Echo             ********************************************************************************
   Timeout /T 2 /Nobreak>nul
   reg query "%%~K" /s >> "%TmpFile%"
)

Call :Extract "%TmpFile%" "%OutPutFile%"
If Exist "%TmpFile%" Del "%TmpFile%"

For /f "delims=" %%a in ('Type "%OutPutFile%"') do (
   echo "%%~a">>"%Files_List2Upload%"
)

If Exist "%OutPutFile%" Del "%OutPutFile%"
Start "" "%Files_List2Upload%"
Exit
::****************************************************
:Extract <InputData> <OutPutData>
rem ::(?!.*(REG_SZ))\b.*(\w).*(\.exe"|\.exe)
(
echo Data = WScript.StdIn.ReadAll
echo Data = Extract(Data,"(^?^!.*(REG_SZ^)^)\b.*(\w^).*(\.exe""|\.exe^)"^)
echo WScript.StdOut.WriteLine Data
echo '************************************************
echo Function Extract(Data,Pattern^)
echo    Dim oRE,oMatches,Match,Line
echo    set oRE = New RegExp
echo    oRE.IgnoreCase = True
echo    oRE.Global = True
echo    oRE.Pattern = Pattern
echo    set oMatches = oRE.Execute(Data^)
echo    If not isEmpty(oMatches^) then
echo       For Each Match in oMatches   
echo          Line = Line ^& Trim(Match.Value^) ^& vbcrlf
echo       Next
echo       Extract = Line
echo    End if
echo End Function
echo '************************************************
)>"%tmp%\%~n0.vbs"
cscript /nologo "%tmp%\%~n0.vbs" < "%~1" > "%~2"
If Exist "%tmp%\%~n0.vbs" Del "%tmp%\%~n0.vbs"
exit /b
::****************************************************





______________________________________________________
Mes Contributions en Téléchargement
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Hackoo a écrit:
Un grand merci à vous tous Okay pour vos contributions Wink
Du coup, j'ai opté à cette solution qui utilise une fonction RegExp du vbscript Okay Laughing
Vous pouvez l'a tester et j'attends vos retours Wink

Extract_EXE_Registry_Hackoo.bat
{{{Cliquez ici pour dérouler et voir le code source}}}


Ce serait sympa si tu pouvais lire mes messages merci Okay
J'ai l'impression d'avoir posté dans le vide ça fait mal


Je remet le CODE COMPLET OPTIMISE ici :
(p.s : je l'ai adapté pour les 2 clés de registres)

Code:
@echo off&mode con cols=100 lines=30&setlocal ENABLEDELAYEDEXPANSION&chcp 28591 > nul
title Extraction des chemins des exécutables dans une clé de registre créé par Flammrock
rem NO COPYRIGHT - FREE USE (lol)
 
 
echo;Début de l'extraction..&echo;
 
::############ VAR
set keys="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
set ext=.exe
set /a nb=0
::############ END VAR


for %%j in (%keys%) do (
   set /a nb+=1
  echo;       Clé !nb! = '%%j'&echo;   Fichier : %ext%&echo;&echo;{
  for /f "skip=2 tokens=* delims=" %%a in ('reg query "%%j" /s') do (
    for /f tokens^=2^ delims^=^" %%b in ('echo;%%a') do set $temps=%%b&set $temp=!$temp:%ext%=!
    if not "!$temp!"=="%%a" echo;  '!$temps!'&echo;"!$temps!" >> Regkeys.txt
  )
  echo;}&echo;&echo;
)
start "" "Regkeys.txt"
 
echo;&echo;..Extraction terminé
pause>nul





______________________________________________________
la vie est trop courte pour retirer le périphérique USB en toute sécurité...
Si la statue de la liberté lève le bras depuis 125 ans, c'est parce qu'elle cherche du réseau sur son Blackberry Torches...
Grâce à mon nouveau correcteur automatiste sur mon téléphage, je ne fais plus aucune faute d'orthodontie.
Quelqu'un a t il déjà demandé au drapeau japonais ce qu'il enregistre depuis tout ce temps ?
Visiter le site web du posteur
Répondre en citant
Message Comment extraire les chemins des exécutables dans RUN KEYS 
Flammrock a écrit:
Hackoo a écrit:
Un grand merci à vous tous Okay pour vos contributions Wink
Du coup, j'ai opté à cette solution qui utilise une fonction RegExp du vbscript Okay Laughing
Vous pouvez l'a tester et j'attends vos retours Wink

Extract_EXE_Registry_Hackoo.bat
{{{Cliquez ici pour dérouler et voir le code source}}}


Ce serait sympa si tu pouvais lire mes messages merci Okay
J'ai l'impression d'avoir posté dans le vide ça fait mal


Je remet le CODE COMPLET OPTIMISE ici :
(p.s : je l'ai adapté pour les 2 clés de registres)

Code:
@echo off&mode con cols=100 lines=30&setlocal ENABLEDELAYEDEXPANSION&chcp 28591 > nul
title Extraction des chemins des exécutables dans une clé de registre créé par Flammrock
rem NO COPYRIGHT - FREE USE (lol)
 
 
echo;Début de l'extraction..&echo;
 
::############ VAR
set keys="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
set ext=.exe
set /a nb=0
::############ END VAR


for %%j in (%keys%) do (
   set /a nb+=1
  echo;       Clé !nb! = '%%j'&echo;   Fichier : %ext%&echo;&echo;{
  for /f "skip=2 tokens=* delims=" %%a in ('reg query "%%j" /s') do (
    for /f tokens^=2^ delims^=^" %%b in ('echo;%%a') do set $temps=%%b&set $temp=!$temp:%ext%=!
    if not "!$temp!"=="%%a" echo;  '!$temps!'&echo;"!$temps!" >> Regkeys.txt
  )
  echo;}&echo;&echo;
)
start "" "Regkeys.txt"
 
echo;&echo;..Extraction terminé
pause>nul


Merci encore une autre fois et désolé pour le mal que je t'ai causé Embarassed
Voilà ce que j'obtiens comme résultat avec ton dernier code :
Code:
""
"C:\Program Files\Skype\Phone\Skype.exe"
"C:\Program Files\Skype\Phone\Skype.exe"
"C:\Program Files\Skype\Phone\Skype.exe"
"C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
"C:\Program Files\ESET\ESET Smart Security\egui.exe"


Avec mon code j'obtiens une extraction parfaite et ceci grâce à la RegExp du Vbscript Okay

Code:
"C:\Program Files\OVH\hubiC\hubiC.exe"
"C:\Program Files\Skype\Phone\Skype.exe"
"C:\Program Files\Internet Download Manager\IDMan.exe"
"C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe"
"C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
"C:\Program Files\ESET\ESET Smart Security\egui.exe"





______________________________________________________
Mes Contributions en Téléchargement
Message Comment extraire les chemins des exécutables dans RUN KEYS 


Montrer les messages depuis:
Répondre au sujet Page 1 sur 1
  



Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Copyright 2008 - 2016 // Batch