get_windir()SMBclient-basierte WLSC NASL Skripte schreibensmbgetdir(share, dir, typ)GetPEFileVersion (tmp_filename, orig_filename)

GetPEFileVersion (tmp_filename, orig_filename)

Diese Funktion liefert die Version von ausführbaren Dateien vom Typ „Windows PE/32“ (wie etwa „.exe“ oder „.dll“) zurück. Dies kann zusammen mit smbgetfile dazu genutzt werden, um Windows-Sicherheitslücken zu identifizieren.

Beispiel: 

  tmp_filename = get_tmp_dir() + "tmpfile" + rand();
  orig_filename = "C:\Windows\systems32\ntdll.dll";
  if(smbgetfile(share: "C$", filename: orig_filename,
                tmp_filename: tmp_filename))
  {
    v = GetPEFileVersion(tmp_filename:tmp_filename,
                        orig_filename:orig_filename);
    if(v = "1.2.3.4")
    {
      ...
get_windir()SMBclient-basierte WLSC NASL Skripte schreibensmbgetdir(share, dir, typ)GetPEFileVersion (tmp_filename, orig_filename)