Categoría: Información del Sistema
Versión: v3.14
Última actualización: 27/01/2022
Resumen: WinObj
OS: Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior

Introducción

WinObj es una herramienta imprescindible si eres un administrador de sistemas preocupado por la seguridad, un desarrollador que rastrea problemas relacionados con objetos o simplemente tienes curiosidad por el espacio de nombres del Administrador de objetos.

WinObj es un programa de Windows NT de 32 bits que utiliza la API nativa de Windows NT (proporcionada por NTDLL.DLL) para acceder y mostrar información sobre el espacio de nombres del Administrador de objetos de NT. Winobj puede parecer similar al programa Microsoft SDK del mismo nombre, pero la versión SDK sufre de numerosos errores importantes que impiden que muestre información precisa (por ejemplo, su identificador y la información de conteo de referencias están totalmente dañados). Además, nuestro WinObj comprende muchos más tipos de objetos.

Finalmente, la versión 3.0 de nuestro WinObj tiene mejoras en la interfaz de usuario (incluido un tema oscuro), sabe cómo abrir objetos de dispositivos, proporciona actualizaciones dinámicas cuando se crean o destruyen objetos y permite buscar y filtrar.

Instalación

No hay un componente de controlador de dispositivo para WinObj, por lo que puedes ejecutarlo como cualquier programa Win32.

WinObj

Cómo trabaja

El Administrador de objetos se encarga de administrar los objetos NT. Como parte de esta responsabilidad, mantiene un espacio de nombres interno donde varios componentes del sistema operativo, controladores de dispositivos y programas Win32 pueden almacenar y buscar objetos. La API nativa de NT proporciona rutinas que permiten que los programas en modo usuario exploren el espacio de nombres y consulten el estado de los objetos ubicados allí, pero las interfaces no están documentadas.

Sintaxis (línea de comandos)

No aplica

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Inside Windows NT de Helen Custer proporciona una buena descripción general del espacio de nombres del Administrador de objetos, y la columna de la revista WindowsITPro de Mark de octubre de 1997, “Inside the Object Manager”, ofrece (por supuesto) una excelente descripción general.

Obtener el programa:

Referencias

Fuente Imágenes

WinObj: Imágenes cortesía by Nala Systems

WinObj by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

11 meses hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

1 año hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace

VMMap – SysInternals

Utilidad de análisis de memoria física y virtual. Es ideal para los desarrolladores que desean…

2 años hace