Kill::
All => tue tous les processus non vitaux
Kill::
process.exe => tue un processus en particulier
Key::
[La clé] => supprime la clef
[la clé]|laValeur => supprime la valeur
[HKCR\*\AAAA]|testvalue|REG_SZ|C:\Blabla => creer ou modifier la valeur en valeur chaine: C:\etc…
[HKCR\*\AAAA]|testvalue2|REG_DWORD|1 => creer ou modifier la valeur en valeur DWORD: 1
ex de resultat :
[HKCR\*\AAAA]~[testvalue] : C:\Blabla -> Set Successfully !
[HKCR\*\AAAA]~[testvalue2] : 1 -> Set Successfully !
RegRead::
[HKLM\…..etc….] => lit la clé , ses valeurs et données de valeur ( non récursif )
Info::
chemin\fichier => Affichera toutes les infos ( md5 , version , etc… )
List::
Chemin\Dossier => donne le contenu du dossier
RecurseList::
Chemin\Dossier => Liste tout le contenu du dossier , sous dossiers , fichiers
File::
chemin\fichier.exe => met un fichier en quarantaine
chemin\Dossier => met un dossier en quarantaine
txt::
c:\boot.ini => pour lister le contenu d’ un fichier ( c:\boot.ini dans cet exemple )
ADS::
@C:\ProgramData\Temp => supprime l’ ADS ou les ADS s’ il y en a plusieurs sur le meme dossier, donc mettre juste le dossier sur lequel les ADS sont présents les supprimera tous sur ce dossier
IP::
Trace => affiche toutes les connections actives
IP::
=> Affichera à quoi correspond l’ adresse IP
cmd::
faire executer une ligne de commandes ou un fichier batch complet
Terminer le script batch par ### sinon il ne sera pas exécuté
netsvc::
qidljedejq => supprimera ce service de la liste netsvc ( svchost.exe lance ces services ( dans ce cas il sagit bien evidemment d’ un service rootkité ))
Search::
Fichier.exe => recherchera le fichier dans tout le pc , affichera tous les fichiers du même nom avec les infos ( md5 , version , etc… )
Clean::
yes => nettoyage de disque des fichiers inutiles , temporaires , etc…( si on ne met pas yes la commande ne fonctionne pas )
info::
chemin\fichier.exe => affichera un maximum d’ informations sur un fichier ( dates , modif , md5, copyright (si present ) , etc… )
tray::
yes => nettoiera la zone de notification ( icônes de la barre des taches a droite ) pour ne laisser que ceux des programmes actifs ( si on ne met pas yes la commande ne fonctionne pas )
Driver::
qurkzwyz => supprimera le service , les clefs de service/LEGACY si restantes , et le fichier qurkzwyz.sys dans le dossier C:\Windows\System32\Drivers si present
backup::
chemin\fichier => Restoration d un fichier scripté par erreur
Chemin\Dossier => Restoration d un Dossier scripté par erreur
Replace::
« C:\Winlogon.exe » « C:\Windows\System32\Winlogon.exe » => dépatchera winlogon avec un sain copié avant a la racine au reboot , ce switch fait redémarrer le pc
Hosts::
Reset => Reinitialise le fichier hosts
Task::
=> Supprime une tache ( C:\Windows\System32\Tasks\***** | C:\Windows\Tasks\****.job)
Line::
Chemin\Fichier|Ligne => supprime la ligne dans le fichier
Chemin\Fichier|Ligne ou caractère à modifier|Ligne ou caractère modifié => remplacera Ligne ou caractère à modifier par Ligne ou caractère modifié dans le fichier
g3n-h@ckm@n Tools 