Συζήτηση
Γεια χαρά, Επισκέπτης
Όνομα χρήστη: Κωδικός: Να με θυμάσαι

ΘΕΜΑ: Ανίχνευση OS

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4184

  • MrBrasidas045
  • Το Άβαταρ του/της MrBrasidas045
  • Αποσυνδεμένος
  • p_____
  • Δημοσιεύσεις: 3
Καλησπέρα στην ομάδα.

Θα ήθελα να ρωτήσω άμα υπάρχει κάποια εντολή της python που να εντοπίζει ποία έκδοση Windows έχει ο υπολογιστή; Γνωρίζω για την platform.system() & platform.release() αλλά το πρόβλημά μου είναι αλλού: Αυτές οι εντολές εντοπίζουν το λειτουργικό σύστημα στο οποίο τρέχει η εντολή,το script που όμως έχω φτιάξει εγώ, τρέχει μέσω linux (ubuntu 16.04). Με ποίο απλά λόγια: Έχω κάνει boot σε έναν υπολογιστή, που έχει εγκατεστημένα τα windows, με Linux Live USB και θέλω μέσα από τα linux να τρέξω ένα script και να εντοπίζει ποία έκδοση windows έχει το μηχάνημα αυτό.
Ελπίζω να έγινα κατανοητός :dry: :dry: :dry:
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4186

  • pmav99
  • Το Άβαταρ του/της pmav99
  • Αποσυνδεμένος
  • Author
  • Δημοσιεύσεις: 684
  • Ληφθείσες Ευχαριστίες 111
Δεν νομίζω ότι θα βρεις κάτι στην Python (ή και σε οποιαδήποτε άλλη γλώσσα προγραμματισμού). Δοκίμασε να εξετάσεις το filesystem.
superuser.com/questions/363018/how-do-i-...is-on-the-filesystem
superuser.com/questions/939150/how-to-id...inux-by-having-acces

Τι κάνει το script σου και έχει ανάγκη να τρέχει σε linux; Γιατί δεν το τρέχεις απευθείας σε windows;
Τελευταία διόρθωση: 7 Χρόνια 1 Μήνας πριν από pmav99.
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4187

  • MrBrasidas045
  • Το Άβαταρ του/της MrBrasidas045
  • Αποσυνδεμένος
  • p_____
  • Δημοσιεύσεις: 3
Ευχαριστώ για τη βοήθεια, θα ψάξω τα links για κάποια λύση. Έχω πτυχιακή πάνω σε forensics, που πρέπει να εντοπίζει τη χρονική στιγμή που έκανε log in και log out ένας χρήστης windows. Η λογική είναι να κάνω boot από ένα usb έτσι ώστε να μην αλλοιωθούν οι χρόνοι αυτοί .
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4188

  • Αποστόλης
  • Το Άβαταρ του/της Αποστόλης
  • Αποσυνδεμένος
  • pytho_
  • Δημοσιεύσεις: 148
  • Ληφθείσες Ευχαριστίες 24
Το κακό είναι οτι όταν κάνεις boot από usb ή Live CD, δεν φορτώνει το λειτουργικό του host ώστε να πάρεις την πληροφορία που θέλεις.

Το καλύτερο που μπορείς να κάνεις είναι να κάνεις read to αρχείο C:\Windows\System32\License.rtf και εκεί να «διαβάσεις» το version.
Βέβαια κι αυτή η μέθοδος δεν σου εγγυάται απόλυτη επιτυχία.
Επίσης, αναλόγως το version, μπορεί να χρειαστεί να αναπροσαρμόσεις το path ή το file. Οπότε θα χρειαστείς κάποιο if - elseif με συγκεκριμένα paths και filenames. Το καλό είναι οτι δεν υπάρχουν και πολλές παραλλαγές που πρέπει να πιάσεις. Για παράδειγμα, από τα Vista μέχρι τα Windows 8 το path+filename είναι ίδιο.
Τελευταία διόρθωση: 7 Χρόνια 1 Μήνας πριν από Αποστόλης.
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4189

  • pmav99
  • Το Άβαταρ του/της pmav99
  • Αποσυνδεμένος
  • Author
  • Δημοσιεύσεις: 684
  • Ληφθείσες Ευχαριστίες 111
Για το login/logout μάλλον λέει ότι θες να διαβάσεις το event log των windows. Δεν ξέρω ποιο/ποια αρχεία είναι αλλά μάλλον μπορείς να το κάνεις με αυτό το εργαλείο της samba (πιθανά υπάρχουν και άλλα): www.samba.org/samba/docs/man/manpages/net.8.html#idp5131056
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.
Οι ακόλουθοι χρήστες είπαν "Σε Ευχαριστώ": MrBrasidas045

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4190

  • Αποστόλης
  • Το Άβαταρ του/της Αποστόλης
  • Αποσυνδεμένος
  • pytho_
  • Δημοσιεύσεις: 148
  • Ληφθείσες Ευχαριστίες 24
Για να βρεις την έκδοση των Windows, ισχύει το πρώτο μου post.

Για να βρείς το login/logout time, ο καλύτερος τρόπος είναι να ανοίξεις το «C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx»
Πως θα γίνει read όμως αυτό το αρχείο απο Linux, δεν έχω ιδέα.

Υ.Γ. και τα δύο προϋποθέτουν οτι έχεις πρόσβαση στα αρχεία των windows.
Το καλύτερο, κατά την γνώμη μου, θα ήταν το python script να κάνει μόνο του mount στην αρχή και umount στο τέλος, το partition των windows.


Edit: Για να διαβάσεις το evtx αρχείο κοίτα εδώ: softwarerecs.stackexchange.com/questions...ux-windows-event-log
Τελευταία διόρθωση: 7 Χρόνια 1 Μήνας πριν από Αποστόλης.
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.
Οι ακόλουθοι χρήστες είπαν "Σε Ευχαριστώ": MrBrasidas045

Ανίχνευση OS 7 Χρόνια 1 Μήνας πριν #4192

  • MrBrasidas045
  • Το Άβαταρ του/της MrBrasidas045
  • Αποσυνδεμένος
  • p_____
  • Δημοσιεύσεις: 3
Σας ευχαριστώ πολύ και οι 2 λύσεις με βοηθάνε αρκετά. Θα επανέλθω δριμύτερος με τη τελική λύση ( και με άλλες απορίες φυσικά :P :P :P )
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.
Συντονιστές: pmav99
Χρόνος δημιουργίας σελίδας: 0.870 δευτερόλεπτα

Μοιράσου το!

Powered by CoalaWeb

Λίστα Ταχυδρομείου