[转载]fport.vbs for XP 2003

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6831
精华: 834
积分: 36069
阅读权限: 255
性别: 男
来自: 中国
在线时间: 599 小时
注册时间: 2004-6-25
最后登录: 2008-12-3

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-11-6 00:19 只看该作者

[转载]fport.vbs for XP 2003

文章作者：zzzevazzz
信息来源：http://www.ph4nt0m.org

XP和2003下的netstat有-o选项，所以可以容易地实现fport。

vbs脚本版：
with new regexp
.pattern="(..Ps+S+s+S+s+[A-Z]*)s*([0-9]+)"
.global=true
set ms=.execute(createobject("wscript.shell").exec("netstat -ano").stdout.readall)
end with
for each ps in getobject("winmgmts:\.\rootcimv2:win32_process").instances_
f=0
for each m in ms
   if m.submatches(1)=ps.handle then
      if f=0 then f=1:wscript.echo ">"&ps.handle&vbtab&ps.name&vbtab&ps.executablepath
      wscript.echo " "&m.submatches(0)
   end if
next
next

照例给出echo版，方便在远程shell中使用。
@echo with new regexp:.pattern="(..P\s+\S+\s+\S+\s+[A-Z]*)\s*([0-9]+)":.global=true>fp.vbs
@echo set ms=.execute(createobject("wscript.shell").exec("netstat -ano").stdout.readall)>>fp.vbs
@echo end with:for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_>>fp.vbs
@echo f=0:for each m in ms:if m.submatches(1)=ps.handle then _>>fp.vbs
@echo if f=0 then f=1:wscript.echo ">"^&ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:end if:_>>fp.vbs
@echo wscript.echo " "^&m.submatches(0):end if:next:next>>fp.vbs
@cscript //nologo fp.vbs&del fp.vbs

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 开源代码收集{ Software Source Code } » [转载]fport.vbs for XP 2003