403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Windows/System32/wbem/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Windows/System32/wbem/es-ES/krnlprov.mfl
��// Copyright (c) 1997-2003 Microsoft Corporation, All Rights Reserved



#pragma autorecover

#pragma classflags(64)

#pragma namespace("\\\\.\\Root\\CIMV2")

instance of __namespace{ name="ms_c0a";};

#pragma namespace("\\\\.\\Root\\CIMV2\\ms_c0a")



[Description("La clase SystemTrace es la clase de base para todos los eventos de seguimiento del sistema. Los eventos de seguimiento de sistema son activados por el registrador de kernel a trav�s de la API de seguimiento de eventos.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_SystemTrace : __ExtrinsicEvent

{

};



[Description("�ste evento es el evento de base para eventos de proceso.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ProcessTrace : Win32_SystemTrace

{

  [Description("La propiedad ProcessID identifica el proceso involucrado en el evento.") : Amended ToSubclass] uint32 ProcessID;

  [Description("La propiedad ParentProcessID identifica al proceso que origin� el evento.") : Amended ToSubclass] uint32 ParentProcessID;

  [Description("La propiedad SessionID identifica la sesi�n en la que existe el proceso.") : Amended ToSubclass] uint32 SessionID;

  [Description("La propiedad Sid es el identificador de seguridad que representa el contexto de usuario en el que se ejecuta el evento.") : Amended ToSubclass] uint8 Sid[];

  [Description("La propiedad ProcessName contiene el nombre del proceso.") : Amended ToSubclass] string ProcessName;

};



[Description("La clase de evento ProcessStartTrace indica que un proceso nuevo se ha iniciado.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ProcessStartTrace : Win32_ProcessTrace

{

};



[Description("La clase de evento ProcessStopTrace indica que un proceso ha terminado.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ProcessStopTrace : Win32_ProcessTrace

{

  [Description("La propiedad ExitStatus contiene el estado de salida del proceso detenido ") : Amended ToSubclass] uint32 ExitStatus;

};



[Description("La clase de evento ThreadTrace es el evento de base para eventos de subproceso.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ThreadTrace : Win32_SystemTrace

{

  [Description("La propiedad ThreadID contiene el identificado del subproceso involucrado en el evento.") : Amended ToSubclass] uint32 ThreadID;

  [Description("La propiedad ProcessID contiene el identificador del proceso al que pertenece el subproceso.") : Amended ToSubclass] uint32 ProcessID;

};



[Description("La clase de evento ThreadStartTrace indica que se ha iniciado un subproceso nuevo.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ThreadStartTrace : Win32_ThreadTrace

{

  [Description("La propiedad StackBase indica la direcci�n de base de la pila de subprocesos.") : Amended ToSubclass] uint64 StackBase;

  [Description("La propiedad StackBase indica el l�mite de la pila de subprocesos.") : Amended ToSubclass] uint64 StackLimit;

  [Description("La propiedad UserStackBase indica la direcci�n de base de la pila en modo usuario del subproceso.") : Amended ToSubclass] uint64 UserStackBase;

  [Description("La propiedad UserStackLimit indica el l�mite de la pila en modo usuario del subproceso.") : Amended ToSubclass] uint64 UserStackLimit;

};



[Description("La clase de evento ThreadStopTrace indica que el subproceso ha terminado.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ThreadStopTrace : Win32_ThreadTrace

{

};



[Description("La clase de evento ModuleTrace es el evento de base para eventos de m�dulo.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ModuleTrace : Win32_SystemTrace

{

};



[Description("La clase de evento ModuleLoadTrace indica que un proceso ha cargado un m�dulo nuevo.") : Amended ToSubclass,AMENDMENT, LOCALE(0x0c0a) : ToInstance] 

class Win32_ModuleLoadTrace : Win32_ModuleTrace

{

  [Description("La propiedad ImageBase indica la direcci�n de base de la memoria de procesos en la que se carg� el m�dulo.") : Amended ToSubclass] uint64 ImageBase;

  [Description("La propiedad ImageSize indica el tama�o en bytes del m�dulo cargado.") : Amended ToSubclass] uint64 ImageSize;

  [Description("La propiedad ProcessID identifica al proceso que carg� el m�dulo.") : Amended ToSubclass] uint32 ProcessID;

  [Description("La propiedad FileName indica el nombre del archivo del m�dulo cargado.") : Amended ToSubclass] string FileName;

  [Description("Suma de comprobaci�n de imagen NT (normalmente establecida en el momento de la vinculaci�n), tal y como figura en el encabezado de imagen NT; es un hash que sirve para comprobar que la imagen es igual o no se modific�. Nota: no se trata de un hash criptogr�fico y, por lo tanto, no es seguro.") : Amended ToSubclass] uint32 ImageChecksum;

  [Description("Marca de tiempo de imagen NT (normalmente establecida en el momento de la vinculaci�n), tal y como figura en el encabezado de imagen NT; sirve para identificar la imagen binaria junto con el nombre de archivo original e ImageSize, que tambi�n se obtiene del encabezado de imagen NT.") : Amended ToSubclass] uint32 TimeDateStamp;

  [Description("Direcci�n base de carga predeterminada, tal y como figura en el encabezado de imagen NT; si no est� disponible la direcci�n solicitada, la imagen se carga en otra direcci�n (ImageBase), lo que modifica la base.") : Amended ToSubclass] uint64 DefaultBase;

};

Youez - 2016 - github.com/yon3zu
LinuXploit