Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Об новых инструментах и командах
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 07:31 New!
Цитата · Личное сообщение · #1

Сегодня в день 1 апреля решил предложить на Ваше обсуждение,
один из разрабатываемых мною инструментов. Здесь были уже
предложения о создании команд по разработке.
Куча всяких предложений. Много всяких планов.
Хочу привести конкретный пример предложения.
Интересующиеся и деятельные приглашаются.
В аттаче пример - работаюший инструмент.
Можно также слить с >>http://www.slil.ru/24165978



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 12:00 New!
Цитата · Личное сообщение · #2

MACKLIA

Поддерживаемые платформы - NT\2000\XP.


В Help все есть:
Help БитВьювер



Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 01 апреля 2007 12:02 New!
Цитата · Личное сообщение · #3

Небольшой аттачик к вышеупомянутой программе. Рекламировать не буду(намеренно).
Просто поменяйте расширение файла с .gif на .exe

{ Атач доступен только для участников форума } - attach.gif




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 01 апреля 2007 12:04 New!
Цитата · Личное сообщение · #4

vitokop

А ещё было-бы неплохо если ты сделаеш возможность сканрования всех модулей импорта с помощью PEID не выходя из проги. ИМХО



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 12:09 New!
Цитата · Личное сообщение · #5

daFix

Это есть.
И формирование сигнатур.
ИМХО Help




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 01 апреля 2007 12:22 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #6

В проверяемом файле вирусов не обнаруженоvitokop пишет:
Поддерживаемые платформы - NT\2000\XP

У меня XP и стаит.

По поводу троев и всякой хери - залил касперскому http://www.kaspersky.ru/scanforvirus http://www.kaspersky.ru/scanforvirus
ответ => В проверяемом файле вирусов не обнаружено ,NOD32 тоже не ругается.Нискажу ,что эти проверки гарантируют безопасность ,но всёже первичную проверку прога прошла.Или может с ней хитро поработали ? PEiD показал - PolyEnE 0.01+ by Lennart Hedlund [Overlay] *



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 13:33 New!
Цитата · Личное сообщение · #7

MACKLIA

Инструмент защищен от ламеров.
Может генекрить любую сигнатуру при сборке.
БитВьювер может вызываться для обработанной Кротом полной экспортируемой
функции (функция Экспорта обработана по [Ctrl+Alt+F] - Поток Крот конт.меню листа Экспорта):
Крот -> БитВьювер

Синхронизация по выделенному адресу в листинге Крота,
иначе по ОЕР функции.

Получение листинга в Кроте - двойной щелчек на имени Sub в Дереве [Enter]:
генерится листинг данной SUB функции, например LoadLibrary - содержит
81 sub.
Информация:

Крот -> Инфо Крот

Навигация в листинге - [Ctrl+D] - По адресу - конт.меню
значение под курсором - адрес перехода
Возврат по [Alt+B]
И путешествуй по всему коду.
В описани и приведен пример для LoadLibrary

Просто БитВьювер -
по кнопке панели инструментов
дальше
Конт меню - Файл HEX -> HexView (образ диска любого файла файла)
Конт меню - Файл HEX -> ImageView (Image PE File)

Сканер активируется если есть активный модуль



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 13:54 New!
Цитата · Личное сообщение · #8

MACKLIA

PEiD показал - PolyEnE 0.01+ by Lennart Hedlund [Overlay] *

ИМХО PEiD от безысходности это и показывает, т.к. его
спровоцировали...хе...хе
PEiD как и любой инструмент не может быть умнее человека.
Это покаместь, еще не шахматы.




Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 01 апреля 2007 14:43 New!
Цитата · Личное сообщение · #9

vitokop
Не знаю что там показывает PEiD, но руками распаковывается не сложнее упх'а.

Сама прога - имхо ничего особенного, как анализатор - есть и получше, дополнительные утилиты вроде црц32 - как бы это сказать... Просто прилеплены к ехе. Дизасм мне так и не удалось запустить =Р, выдается месадж бокс с крякозябрами.



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 15:01 New!
Цитата · Личное сообщение · #10

HoBleen

Линейку 98/ME не поддерживает

Не сложнее уп"ха
Ну,ну
Защита от ламера.
Теперь по существу.
Делалась прежде всего для ПОЛНОГО дизассемблирования
функций DLL.
Что-то не встречал.
По дизассембл. смотри Help И
сообщения для MACKLIA




Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 01 апреля 2007 15:08 New!
Цитата · Личное сообщение · #11

vitokop пишет:
Делалась прежде всего для ПОЛНОГО дизассемблирования
функций DLL.

Эмм.. А бывает дизасм через команду?..



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 15:27 New!
Цитата · Личное сообщение · #12

HoBleen

А что-такое запустить дизасм.?

1.Открой любой РЕ файл
2.Выбери верхний узел.
3.[Ctrl+I] Модуль активизировался
3. Выбери любую DLL, например, keernel32
4. [Ctrl+E]
5.Откроется список Экспорта
6.Выбери функцию, например, LoadLibraryA - Как описано в примере Helpa
7.[Ctrl+Alt+F] - это аналог ГЛ.меню->Крот-> Запуск Потока
8.Запуститься Крот в отдельном потоке
9.Откроется страница Крота
10.Открой узел Дерева
11.Двойной щелчек на имени Sub Или [Enter]
12. Появиться Листинг в правом окне
13. Ходи по нему [Ctrl+D] На адресе перехода jmp/call и [Alt+B] -возврат
14.Для Дерева необходимо задать опцию "Поиск по Дереву"
в контекстном меню.

>> многие пункты меню и контекстных меню выводят Hintы

>> Сканировать в Вьювере -
выдели блок и [Alt+S] - дизассемблированный блок (сканированный)
в собственном редакторе Вьювера

>> Дизасм. импортируемых функций - смотри Help И контекстное меню в ListView IMport

Вообще нужно пролистать контекстные меню и посмотреть HELP
Ничего особенного для НЕЛОМАННОГО не будет



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 15:33 New!
Цитата · Личное сообщение · #13

HoBleen

Под Полным - понимается, что формируется Дерево, которое порждается точкой входа
DLL функции и оно обрастает всеми (по генезису) функциями, необходимыми для
выполнения ПОЛНОГО кода функции DLL/
Например, LOadrLibraryA использует 81 функцию,
листинг функций, расположенных, в kernel32 (Экспорт и Импорт и внутренние функции со ссылками)
будет раскрыты полностью и связаны в одну программную структуру, как ее писал
программер.



Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 01 апреля 2007 15:35 · Поправил: RamMerlabs New!
Цитата · Личное сообщение · #14

любая операция завершается ексепшеном, +файер ругается и (!) падает!
ФТОПКУ!



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 15:44 New!
Цитата · Личное сообщение · #15

RamMerlabs
ФТОПКУ 98/ME И шаловливые ручки



Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 01 апреля 2007 15:50 New!
Цитата · Личное сообщение · #16

Хех! Запускаю на WinXP SP2! А про шаловливые ручки... Хотя бы не кривые...



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 01 апреля 2007 16:36 New!
Цитата · Личное сообщение · #17

RamMerlabs

Провели на XP 2002 SP2.
Полет нормальный.
Кем сидишь на компе и что за хрень файер???
Слей свой exe инструмента куда-нибудь.



Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 01 апреля 2007 21:29 New!
Цитата · Личное сообщение · #18

На компе - админ всея и всего. файер - ZoneAlarm Pro.
EXE проги - оригинальный, скачанный по приведённой ссылке.
Винда: WXP Pro SP2 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158).
После запуска проги падает служба файерволла, но перезапускается.



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 02 апреля 2007 09:06 New!
Цитата · Личное сообщение · #19

RamMerlabs

О ZoneAlarm Pro
некоторые цитаты (не мои):

>>
Значит так пользуешься внимательно, что даже не знаешь, что в нём модуль-стукач имеется.
который на тебя стучит каждый день.
>>

По делу

Авторы этого инструмента хотят все контролировать,
в том числе и запуск "Перископа"-
а эта программа не Tetris Или Notepad.

Он их отшивает как внешнего разведчика.
Кто победит - тигр или медведь?

Вывод делай сам.




Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 02 апреля 2007 09:11 New!
Цитата · Личное сообщение · #20

Гы. А что такого делает ректоскоп, что его запуск палит фаервол?



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 02 апреля 2007 09:19 New!
Цитата · Личное сообщение · #21

Ara

Как говорит юриспруденция - всякое действие или его
проявление, не вписывающееся в предопределенное состояния,
является непредсказуемым.
Как ведет себя Image, когда его запускает Загрузчик?
Есть ли у него свобода выбора?
Так думает файервол.



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 02 апреля 2007 09:39 New!
Цитата · Личное сообщение · #22

Ara

Загрузчик - это рабочая лошадка ОС Билла.
Ему некогда думать.
Валидный файл - и все O"K.
Билла погубила нелюбовь к жесткой стандартизации.
Если бы формат запускаемого файла был законно специфицированн:
отклонение от ГОСТа преследуется по закону,
то не было быв всякой хрени.
Пищу и возможности, что то делать, над чужим ПО, дает
эта мягкомягкая изначальная позиция Билла.
В условиях конкуренции много надо было скрывать или держать при себе.
В серъезных ОС (промышленных и милитари) не может быть такой хрени,
поэтому они не широкого распостранения.
Всякая кухарка может издеваться над ОС -
знакомый лозунг недавнего нашего прошлого.
Следовательно, могущество дает черный ход-
недокументированные возможности.
В этом и весь интеллект.
Билл решил построить контролируемый коммунизм для
ламеров.
А получил -
все надстройки над NT - это попытки залатать бреши
в исходно дырявом корыте.
Для примера,
любая программа под XP требует на порядок больше рессурсов,
чем при запуске под 2000.
А Wista?
Это отдельная песня, которая будет реквием Билла.

Поэтому есть вирусы и всякая прочая хрень, в том числе и файервол.
Файервол - это попытка контролировать Загрузчик, тею некая хрень,котоая говорит, что я мыслю.
ИМХО файервол не может мыслить по определению



Ранг: -4.4 (нарушитель)
Статус: Участник

Создано: 02 апреля 2007 09:51 New!
Цитата · Личное сообщение · #23

vitokop
В каком дурдоме вас научили нести такой жуткий бред?



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 02 апреля 2007 12:12 New!
Цитата · Личное сообщение · #24

Infernal_Terror

А Вы, вьюноша, лишены чувства юмора.



Ранг: 110.7 (ветеран)
Статус: Участник
~ tPORt ~

Создано: 02 апреля 2007 12:38 New!
Цитата · Личное сообщение · #25

все кто поюзал софтину уже вместе компелируют в ботнэте
=\



Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 02 апреля 2007 12:41 New!
Цитата · Личное сообщение · #26

vitokop, похоже философствовать только и умеешь... А ошибки свои исправлять?
Думаешь, написал очередную тулзу, и она будет самой рульной?
Спустись с небес!



Ранг: 500.5 (!)
Статус: Участник

Создано: 02 апреля 2007 12:59 New!
Цитата · Личное сообщение · #27

LazzY пишет:
все кто поюзал софтину уже вместе компелируют в ботнэте

+1 ( Очень на то похоже )



Ранг: 68.8 (постоянный)
Статус: Участник

Создано: 02 апреля 2007 22:42 New!
Цитата · Личное сообщение · #28

Народ! Запустите хотя бы под виртуалкой и отпишите своё мнение! (у меня виртуалки нет и shadowuser не пользую). Что за овощ нам тут впаривают?



Ранг: 8.9 (гость)
Статус: Участник

Создано: 03 апреля 2007 05:56 New!
Цитата · Личное сообщение · #29

Мдя... В Вас умирает поэт
Зачем Вам крэкинг?




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 03 апреля 2007 08:27 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #30

bash пишет:
Народ! Запустите хотя бы под виртуалкой и отпишите своё мнение!


Незнаю, но после запуска ничего страного не заметил, Aunoruns ничего нового не показал, в процессах тоже ничего нового незаметил (процессы смотрел через LordPe, т.к. говнософту с его диспетчером задач Windows неверю , потому что после статей Ms-Rem 'a мои проги кудато от него спрятались) Как уже писал касперу тоже засылал
MACKLIA пишет:
По поводу троев и всякой хери - залил касперскому http://www.kaspersky.ru/scanforvirus http://www.kaspersky.ru/scanforvirus
ответ => В проверяемом файле вирусов не обнаружено ,NOD32 тоже не ругается.

Короче хотите запускайте ,хотите нет каждый решает сам.

LazzY пишет:
все кто поюзал софтину уже вместе компелируют в ботнэте

vitokop если это так то респект тебе , потому что я ничего такого не обнаружил (уважаю умных людей),хотя и надеюсь ,что с прогой всё нормально,ну а если нет то резервные копии всего важно на компе у меня есть,как что даже против вандализма я обезопасен ( хоть винты форматни )



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 03 апреля 2007 12:55 New!
Цитата · Личное сообщение · #31

MACKLIA
Большой респкт всем юзерам.
Софт защищен от цепляния вирей.
Пробуйте, господа!


<< . 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› Об новых инструментах и командах

Видеокурс ВЗЛОМ