403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Windows/System32/wbem/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Windows/System32/wbem/es-ES/filetrace.mfl
��#pragma classflags(64)

#pragma namespace("\\\\.\\root\\wmi")

instance of __namespace{ name="ms_c0a";};

#pragma namespace("\\\\.\\root\\wmi\\ms_c0a")



[Description("Seguimiento de kernel de archivo; conjunto de operaciones 1") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class MSNT_FileBaseTrace_Set1 : EventTrace

{

  [Description("Habilitar marcas") : Amended,ValueDescriptions{"Crear", "Crear canalizaci�n con nombre", "Cerrar", "Leer", "Escribir", "Consultar informaci�n", "Establecer informaci�n", "Consultar EA", "Establecer EA", "B�feres de vaciado", "Consultar informaci�n de volumen", "Establecer informaci�n de volumen", "Control de directorio", "Control de sistema de archivos", "Control de dispositivo", "Control de dispositivo interno", "Apagar", "Control de bloqueo", "Limpiar", "Crear buz�n interproceso", "Consultar seguridad", "Establecer seguridad", "Energ�a", "Control de sistema", "Cambio de dispositivo", "Consultar cuota", "Establecer cuota", "PnP"} : Amended] uint32 Flags;

};



[Description("Seguimiento de kernel de archivo; conjunto de operaciones 2") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class MSNT_FileBaseTrace_Set2 : EventTrace

{

  [Description("Habilitar marcas") : Amended,ValueDescriptions{"Adquirir para sincronizaci�n de secciones", "Liberar para sincronizaci�n de secciones", "Adquirir para escritura modificada", "Liberar para escritura modificada", "Adquirir para vaciado de CC", "Liberar para vaciado de CC", "Notificar objeto de archivo de secuencia", "Comprobaci�n de E/S r�pida si es posible", "Apertura de consulta de red", "Lectura mediante MDL", "Lectura mediante MDL completada", "Preparar escritura mediante MDL", "Escritura mediante MDL completada", "Montaje de volumen", "Desmontaje de volumen"} : Amended] uint32 Flags;

};



[Description("Seguimiento de kernel de archivo; datos opcionales") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class MSNT_FileBaseTrace_OptionalData : EventTrace

{

  [Description("Habilitar marcas") : Amended,ValueDescriptions{"Contexto de usuario", "Identificador de sesi�n", "�ltima hora de acceso", "Par�metros de llamada", "Datos de resultado de llamada", "Datos anteriores", "Crear en archivo existente", "Procesar estaci�n de ventana", "Bloquear E/S de paginaci�n"} : Amended] uint32 Flags;

};



[Description("Seguimiento de kernel de archivo; volumen para registrar") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class MSNT_FileBaseTrace_VolumeToLog : EventTrace

{

  [Description("Habilitar marcas") : Amended,ValueDescriptions{"A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "Todo", "Local", "Red"} : Amended] uint32 Flags;

};



[Description("Seguimiento de archivo") : Amended,DisplayName("Seguimiento de archivo") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class FileTrace : MSNT_FileBaseTrace_Set1

{

};



[Description("Evento de seguimiento de archivo") : Amended,AMENDMENT, LOCALE(0x0c0a)] 

class FileOperation : FileTrace

{

  [Description("Estado") : Amended] uint32 Status;

  [Description("Operaci�n") : Amended] uint8 Operation;

  [Description("Operaci�n secundaria") : Amended] uint8 MinorOperation;

  [Description("N�mero de secuencia") : Amended] uint32 SequenceNumber;

  [Description("�Es una operaci�n de paginaci�n?") : Amended] uint8 IsPagingIO;

  [Description("�Es una operaci�n de E/S r�pida?") : Amended] uint8 IsFastIO;

  [Description("Es directorio") : Amended] uint8 IsDirectory;

  [Description("Llamada a creaci�n en archivo existente") : Amended] uint8 CreateOnExisting;

  [Description("Hora de inicio de la operaci�n") : Amended] sint64 StartTime;

  [Description("Identificador del proceso de la operaci�n") : Amended] uint32 ProcessId;

  [Description("Hora de creaci�n del proceso") : Amended] sint64 ProcessCreateTime;

  [Description("Objeto de archivo") : Amended] uint64 FileObject;

  [Description("�ltima hora de acceso al archivo") : Amended] sint64 LastAccessTime;

  [Description("Identificador de sesi�n") : Amended] uint32 SessionId;

  [Description("Estaci�n de ventana") : Amended] uint64 WindowStation;

  [Description("Direcci�n de token de acceso") : Amended] uint32 AccessToken;

  [Description("Longitud de datos de SID de usuario") : Amended] uint32 SidLength;

  [Description("Longitud de datos de par�metros") : Amended] uint32 ParametersLength;

  [Description("Longitud de datos de resultados") : Amended] uint32 ResultLength;

  [Description("Longitud de valor anterior") : Amended] uint32 PreviousValueLength;

  [Description("SID de usuario") : Amended] object UserSID;

  [description("Par�metros operativos") : Amended] uint8 OperationalParameters[];

  [description("Consultar datos de resultados") : Amended] uint8 ResultData[];

  [description("Valor anterior") : Amended] uint8 PreviousValue[];

  [Description("Nombre de archivo") : Amended] string FileName;

  [Description("Nombre DOS del volumen") : Amended] string VolumeDosName;

  [Description("Nombre GUID del volumen") : Amended] string VolumeGuidName;

  [Description("Nombre del volumen") : Amended] string VolumeName;

};

Youez - 2016 - github.com/yon3zu
LinuXploit