Abfrage: Ist der Rechner gepatched? (MPR/SPR)

Moderator: MVogt

Post Reply
User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Abfrage: Ist der Rechner gepatched? (MPR/SPR)

Post by Theo_Gottwald » 15. May 2017, 13:04

Anlässlich der RANSOMWARE Problematik will man wissen ob ein Rechner bestimmte Patches installiert hat.
Wie geht das nun mit dem Package-Robot

Zuerst kann man hier nachsehen welche Patches im konkreten Fall benötigt werden.

Technet-Patches vs. Shadowbroker NSA-Leaks

Um nun zu testen OB ein PC bereits gepatched ist, mit einem spezifizierten Patch kann man diese Skripte hier verwenden.
Hier zunächst das Skript für den MPR, weiter unten das Skript für den SPR.

Code: Select all

' +++ main_If_Patch.rem +++
' Zweck: Matrix42 Package-Robot Skript - teste auf Patch
' erstellt am: 15.05.2017
' von: Theo Gottwald
'========================
'#EXE:?path
'#SPI:ForceWrite
'#SPI:VBRun
'#SPI:NoAuto
'#SPI:x64
'#FDC:Ask
'#MAN:ra
' Variable enthält Namen des Patches auf den geprüft wird, bitte entsprechend ändern
' Danke an Matthias Vogt von M42 für den Tipp zu dem Algo!
'
VAR\$$HOT=KB4012212
VAR\$$PAT=?path\$$HOT
VAR\$$PAF=$$PAT.txt
VAR\$$CMD=wmic qfe get hotfixid | find $dq$$$HOT$dq$ > $dq$$$PAF$dq$
VAR\$$ZIE=$$PAT.bat
CTF\$$ZIE<$$CMD
EXE\$$ZIE
VAR\$$PID=$v4$
WPT\$$PID
CFF\$$PAF>$$RES
GSL\$$RES>$$RES
IVV\$$RES!0
   MBX\Patch $$HOT installiert.
ELSE
   MBX\Patch $$HOT ist nicht installiert.
EVV\
@
Im Folgenden das Skript für den SPR.

Code: Select all

'SPR Script-file: If_Patch
'Purpose: Andreas Walkenhorst
'Author: TEOT\Theo
'Creation date: 05-15-2017 at 10:39:10
'===========================================================
'#EXE:?path\
'#SPI:ForceWrite
' Variable enthält Namen des Patches auf den geprüft wird, bitte entsprechend ändern
' Danke an Matthias Vogt von M42 für den Tipp zu dem Algo!
'
$$HOT=KB4016871
$$TXT=?path\$$HOT
$$VAR=wmic qfe get hotfixid | find "$$HOT" > "$$TXT"
$$ZIE=?path\$$HOT.bat
CTF.$$ZIE|$$VAR
EXC.$$ZIE
$$PID=#pid#
WPT.$$PID
FIL.Length|$$TXT|$$RES
IVV.$$RES!0
  MBX.Patch $$HOT installiert.
ELS.
  MBX.Patch $$HOT ist nicht installiert.
EIF.
ENR.
'===========================================================

Post Reply

Return to “Package Robot”

Who is online

Users browsing this forum: No registered users and 2 guests