xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

tinfor.rar


提交时间:2003-09-19
提交用户:bingle
工具分类:入侵检测
运行平台:Windows
工具大小:17394 Bytes
文件MD5 :acb71e49e07ba8218c39534801548eed
工具来源:http://www.binglesite.net/

本版TokenInfor除了可以查看进程的访问令牌详细信息外,还可以查看线程的令牌信息。1.2版很像pulist+whoami的增强,可以像whoami一样选择要查看令牌的哪些信息,也可以像pulist 一样列出所有进程的用户信息,或者列出某个进程的所有线程的令牌信息。

运行平台:Windows NT4 / Windows 2000 / Windows xp / Windows 2003

TokenInfor 1.2 Show Token Information of Specify Process or Thread.
  By bingle@email.com.cn
  Welcome to http://www.BingleSite.net

Usage : tinfor [Target] [Options]
[Target]:
  -p       -- 显示系统中所有进程的令牌简要信息
  PID      -- 要显示的进程ID, 缺省是当前进程
  PNAME    -- 要显示的进程名, 支持子串匹配
  -t       -- 显示指定进程的所有线程令牌, 必须指定PID或者使用当前进程
  -t tid   -- 指定显示固定线程的令牌, 不需指定进程
  -t #tNO  -- 指定显示进程的第几个线程,  必须指定PID或者使用当前进程

[Options]:
  -USER    -- 显示令牌的 USER 信息, 不指定选项时的缺省设置
  -GROUP   -- 显示令牌的 GROUPs 信息
  -PRIV    -- 显示令牌的 PRIVileges 信息
  -ACL     -- 显示令牌的 DACL 信息
  -STAT    -- 显示令牌的 STAT/STATistics 信息(状态/统计信息)
  -ALL     -- 显示令牌的所有以上信息

  -?       -- 这份帮助

Example:
  tinfor -t 111,       显示线程tid=111的令牌用户信息
  tinfor 8 -t #1 -ALL, 显示进程pid=8的第1个线程的令牌所有信息
  tinfor cmd -acl,     显示所有*cmd*进程的线程的令牌ACL信息

>> 下载 <<