PDA

View Full Version : Un file .bat invoca un file .act. Come faccio a sapere cosa fa' il file .act ?

Bounty_
03-02-2007, 18:20
Un file .bat invoca un file .act. Come faccio a sapere cosa fa' il file .act ?
Sono sicuro che l'estensione .act in questo caso non indica un file audio,
forse http://support.microsoft.com/kb/116456/it oppure
.act e' un'abbreviazione di action.
E' un file piccolo 8K , l'ho aperto con blocco note ma non ci si capisce
quasi niente.
Dai primi caratteri "regf       " si puo' ipotizzare che modifichi qualche parte del
registro di sistema. :rolleyes:
Come faccio a capirlo o decompilarlo?
Aiuto :mc: :mc: per favore
Grazie in anticipo
Ciao ;)
cionci
03-02-2007, 20:52
ma il batch come richiama questo file act?
tazok
03-02-2007, 21:12
ma il batch come richiama questo file act?

sicuramente lo richiama con un servizio di windows
Bounty_
03-02-2007, 21:39
ma il batch come richiama questo file act?
Grazie non mi ero accorto che aprendo il .bat con blocco note c'era
l'a capo automatico inserito quindi pensavo che fosse su di una riga a se' stante
invece la riga e':
reg restore "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents" name.act

Ho messo il file in allegato come posso fare a capire come modifica il
registro di sistema?

Grazie in anticipo

Ciao
tazok
03-02-2007, 21:48
Grazie non mi ero accorto che aprendo il .bat con blocco note c'era
l'a capo automatico inserito quindi pensavo che fosse su di una riga a se' stante
invece la riga e':


Ho messo il file in allegato come posso fare a capire come modifica il
registro di sistema?

Grazie in anticipo

Ciao

ho aperto il file con un editor esadecimale.
a parte che per il 90% è vuoto(penso sia dovuto al filesystem) da quello che ne so è un file per gli eventi della wpa,relativo cioè alla rete wireless.

penso serva per fare il restore del registro degli eventi wireless, ma in realtà potrebbe essere benissimo un malware :D:D

no dai tranquillo imho non è niente :)
cionci
03-02-2007, 22:01
Quello è un file Hive...in pratica è un dump binario di un pezzo di registro... Per lavorarci sopra puoi importarlo in una posizione diversa a tuo piacimento ed aprire quelle posizione con il reg edit...

http://72.14.221.104/search?q=cache:QDfru9HXTiMJ:www.computerpoweruser.com/editorial/article.asp%3Farticle%3Darticles/archive/c0301/56c01/56c01.asp%26guid%3D+%22hive+file%22+editor&hl=it&ct=clnk&cd=2&gl=it&client=firefox-a
tazok
03-02-2007, 22:11
Quello è un file Hive...in pratica è un dump binario di un pezzo di registro... Per lavorarci sopra puoi importarlo in una posizione diversa a tuo piacimento ed aprire quelle posizione con il reg edit...

http://72.14.221.104/search?q=cache:QDfru9HXTiMJ:www.computerpoweruser.com/editorial/article.asp%3Farticle%3Darticles/archive/c0301/56c01/56c01.asp%26guid%3D+%22hive+file%22+editor&hl=it&ct=clnk&cd=2&gl=it&client=firefox-a

ue ci ho azzeccato allora!

editor esadecimale rox!!
Bounty_
05-02-2007, 00:26
Quello è un file Hive...in pratica è un dump binario di un pezzo di registro... Per lavorarci sopra puoi importarlo in una posizione diversa a tuo piacimento ed aprire quelle posizione con il reg edit...

http://72.14.221.104/search?q=cache:QDfru9HXTiMJ:www.computerpoweruser.com/editorial/article.asp%3Farticle%3Darticles/archive/c0301/56c01/56c01.asp%26guid%3D+%22hive+file%22+editor&hl=it&ct=clnk&cd=2&gl=it&client=firefox-a

Perfetto ha funzionato :) grazie !

Ciao ;)