Ethical Hack – Blog-Tips, tricks & fun
  • MoveFile & PendMoves – SysInternals

MoveFile & PendMoves – SysInternals

Categoría: Archivos y Utilerías de Disco
Versión: PendMoves v1..3
Versión: MoveFile v1.02
Última actualización: 17/09/2020
Resumen: PendMoves & MoveFile
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior

Introducción

Hay varias aplicaciones, como son los paquetes de servicio y las revisiones de software, que deben reemplazar un archivo que está en uso y no es posible. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite que la persona que llama especifique que desea que la operación se lleve a cabo la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados de cambio de nombre y eliminación del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

Instalación

No requiere, MoveFileEx y PendMoves se ejecutan directamente desde línea de comandos.

Uso de PendDrive

Este subprograma vuelca el contenido del valor de cambio de nombre/eliminación pendiente y también informa de un error cuando no se puede acceder al archivo de origen.

Uso: pendmoves
Aquí hay un resultado de ejemplo que muestra que un archivo de instalación temporal está programado para eliminarse en el próximo reinicio:

C:\>pendmoves
PendMove v1.2
Copyright (C) 2013 Mark Russinovich
Sysinternals – www.sysinternals.com 

Source: C:\Config.Msi\3ec7bbbf.rbf
Target: DELETE

PendMoves - Eliminación programadas de archivos
PendMoves – Eliminación programadas de archivos

Uso de MoveFile

La utilidad MoveFile incluida te permite programar mover y eliminar comandos para el próximo reinicio: uso: movefile [fuente] [destino]
Especificar un destino vacío (“”) elimina la fuente en el arranque. Un ejemplo que elimina test.exe es:

movefile test.exe ""
MoveFile - Borrado de archivo al reinicio
MoveFile – Borrado de archivo al reinicio

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes

PendMoves & MoveFile: Imágenes cortesía by Nala Systems

PendMoves & MoveFile by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

Tags:

Around The Web

Deja un comentario

A %d blogueros les gusta esto: