eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zds (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› AT4RE FastScanner
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 8 октября 2008 16:40 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

AT4RE FastScanner


Актуальная версия:

FastScanner v3.0 Beta 2
Fast_Scanner_v3.0_Beta2.rar http://www.at4re.com/tools/fs3/Fast_Scanner_v3.0_Beta2.rar , 922 КБ


Предыдущие версии:

FastScanner_v1.0_Full.rar http://www.at4re.com/tools/Releases/at4re/AT4RE_FastScanner_v1.0_Full.rar


Скрин:




Описание:

FastScanner is a Detector for most packers , cryptors and compilers for PE Files Programmed in ASM and designed for ‎fast access to most needed plugins.


Страница проекта:

AT4RE RCE Tools - FastScanner http://www.at4re.com/download.php?view.5


История:

Code:
  1. FastScanner v3.0 Beta 2 Change log:
  2. 26/10/2009
  3.  
  4. 1- Add colors to the disassembler by GamingMasteR.
  5. 2- Add SmartScan method.
  6. 3- Add Overlay Detection method.
  7. 4- Fixed Bug in ScanDirectory.
  8. 5- Fixed Bug in Scanning an opened file.
  9. 6- Fixed Bug with RLPack protected files.
  10. 7- Fixed Bug in Detecting Overlay.
  11. 8- Fixed Bug in Detecting Fake-Signature.
  12. 9- Fixed Bug in Matches number in the Total-Scan.


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 8 октября 2008 16:51 New!
Цитата · Личное сообщение · #2

и как детектит? стоит променять пейд на это?


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 8 октября 2008 17:05 New!
Цитата · Личное сообщение · #3

этоже боян, что вы нам подсунуле!?)


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 8 октября 2008 17:17 New!
Цитата · Личное сообщение · #4

хренотень какая-то =\


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 8 октября 2008 18:15 New!
Цитата · Личное сообщение · #5

Ага, Microsoft Visual C++ 6.0 - определяет как InstallShield 2000
Delphi 6 - BobSoft Mini Delphi -> BoB / BobSoft
MASM32 - fasm, fsg2

Веселая штука ;), да к тому же статус мигает - не нравится мне это, DiE и PEiD лучше будут.

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 4 апреля 2009 15:10 New!
Цитата · Личное сообщение · #6

Ранг: 14.0 (новичок)
Статус: Участник

Создано: 4 апреля 2009 15:25 New!
Цитата · Личное сообщение · #7

Не надо так категорично, вполне нормально он все определяет, вот только сигнатуры почему досимвольно повторяют PEiD'овские, проверил штук пять файлов с разными компилерами и пакерами, "совпадение" сигнатур на лицо, но определил точно. Речь идет о версии 2.1

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 4 апреля 2009 15:30 New!
Цитата · Личное сообщение · #8

centner пишет: FastScanner v2.1

Так себе игрушка. Возможностей на порядок меньше, чем у аналогов. Armadilly определяет как Microsoft Visual C++ 8 - ну и как ей после этого вообще верить? Хотя дизайну время уделили


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 4 апреля 2009 19:39 New!
Цитата · Личное сообщение · #9

прикольно, что линки понимает

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 4 апреля 2009 19:58 New!
Цитата · Личное сообщение · #10

Bronco пишет: ПобаловатЦо стоит
Побаловался немного, результ FastScanner хуже чем у PEiD и RDG
Code:
  1.  FastScanner не осилил:
  2. RAR SFX [RAR SFX] * (совсем он с ним не дружит)
  3. Microsoft CAB SFX * (на инсталяшке армадиллы)
  4. VMProtect
  5. Nullsoft PiMP Stub [Nullsoft PiMP SFX] * (на нескольких файлах)
  6. InstallShield 2003 Stub [Overlay]
  7. Inno Setup Module Heuristic Mode [Overlay]
  8. NoobyProtect.exe
  9. Armadilly определяет как Microsoft Visual C++ 8
  10. обычный упикс обозвал Crypto-Lock v2.02 (Eng) -> Ryan Thian


Есть парочка приятных мелочей типа красивой наружности, сканирования ярлыков, обновления сигнатур и кажись все Вобщем слабовата софтинка. Пока незачет.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 5 апреля 2009 02:47 New!
Цитата · Личное сообщение · #11

user_ пишет:
Побаловался немного

Отрицательное впечатление, то же результат...

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 5 апреля 2009 10:38 New!
Цитата · Личное сообщение · #12

Bronco пишет: Отрицательное впечатление, то же результат...
Ага, а еще говорят: "Отсутствие результата - тоже результат" Ты сам-то этим сканером пользуешься? Может есть какие-то плюсы, которых я не заметил, но вот что-то сомневаюсь я...


Ранг: 512.8 (!)
Статус: Участник
оптимист

Создано: 5 апреля 2009 10:54 New!
Цитата · Личное сообщение · #13

user_Блестящая

Ранг: 48.2 (посетитель)
Статус: Участник

Создано: 5 апреля 2009 14:16 New!
Цитата · Личное сообщение · #14

user_ пишет:
Может есть какие-то плюсы

Еще можно отметить слабенький PE редактор, а так вроде и нет больше плюсов. фигня короче

Ранг: -3.4 (нарушитель)
Статус: Участник

Создано: 5 апреля 2009 14:55 New!
Цитата · Личное сообщение · #15

Все эти -- PE Packer/Protector Identifier легко обманываются следовательно больше все врать будет тот, который известнее

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 11 октября 2009 04:35 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #16

FastScanner Version 3.0 Beta

Code:
  1.  -  Change Signature DataBase for more accuracy.
  2.  -  Updating the scanning algorithm.
  3.  -  New and powerful Signature Manager plugin.
  4.  -  New Hash & Crypto detector plugin by Mr.Paradox.
  5.  -  New GFX for version 3 by RobenHoodArab.
  6.  -  Add new PEHeader-Viewer dialog to main window in FS.
  7.  -  Add Hex-Viewer and Resource-Viewer on the PEHeader-Viewer Dialog.
  8.  -  Add tooltips with information about the content of PEHeader-Viewer dialog.
  9.  -  Add Unpacking Information dialog (still Beta).
  10.  - Add ScanDirectory dialog.
  11.  - Add Compiler Detection Mechanism.
  12.  - Add Anti-FakeSignature algorithm.
  13.  - Update the Export and Import Viewer dialogs.
  14.  - Fixed Bug in ImportTable Viewer with Upack.
  15.  - PE Editor : Fixed Bug in Resource Viewer.
  16.  - PE Editor : Fixed Bug in ImportTable Viewer.
  17.  - PE Editor : Fixed Bug in ExportTable Viewer.
  18.  - PE Editor : Add ReadOnly-Mode and FullAccess-Mode.
  19.  - PE Editor : Add 16Edit HexEditor by yoda.


DOWNLOAD

P.S.:
После скачивания обновите плагины и сигнатурки.

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 11 октября 2009 09:37 New!
Цитата · Личное сообщение · #17

- Add Anti-FakeSignature algorithm.
вот это интересно

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 11 октября 2009 15:08 New!
Цитата · Личное сообщение · #18

RZSoft пишет:
- Add Anti-FakeSignature algorithm.
вот это интересно

А что интересного? Как обычно арабы воспользовались чужими наработками и рипнули сигнатуры из инструментов Guru.eXe, Spirit, GPcH.

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 11 октября 2009 15:12 New!
Цитата · Личное сообщение · #19


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 11 октября 2009 19:22 New!
Цитата · Личное сообщение · #20

s0l пишет:
Как обычно арабы воспользовались чужими наработками

Возможно и так, но flc у них, почему-то считает правильно всегда.

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 11 октября 2009 19:23 New!
Цитата · Личное сообщение · #21

- Add Anti-FakeSignature algorithm.
А что интересного? Как обычно арабы воспользовались чужими наработками и рипнули сигнатуры из инструментов Guru.eXe, Spirit, GPcH.

а он на сто процентов определяет фэйковый еп или нет?

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 11 октября 2009 19:39 New!
Цитата · Личное сообщение · #22

RZSoft пишет:
а он на сто процентов определяет фэйковый еп или нет?

А ты попробуй

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 11 октября 2009 20:10 New!
Цитата · Личное сообщение · #23

банальный Microsoft Visual C++ не определил и написал Sorry nothing found **
но вроде файлик чуть модифицирован


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 11 октября 2009 20:34 · Поправил: SER[G]ANT New!
Цитата · Личное сообщение · #24

RZSoft пишет:
банальный Microsoft Visual C++ не определил и написал Sorry nothing found **
но вроде файлик чуть модифицирован

Скорее всего, этот файл написан на масме, с использованием
Code:
  1.          
  2. invoke GetModuleHandle,NULL
  3. mov hInstance,eax

а не на C++.
Жмешь на лупу и определит компилер.

а файлы С++ он нормально определяет.

Хотя в, в любом случае, данной тулзой пользоваться не буду.

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 11 октября 2009 20:40 New!
Цитата · Личное сообщение · #25

Скорее всего, этот файл написан на масме
нет я просто знаю что написан на Microsoft Visual C++
а вот при нажатии на компилер, определяет))
ПС: есть несколько фич + обновляется, имеет право на жизнь и возможно вскоре догонит ПЕиД

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 11 октября 2009 21:52 New!
Цитата · Личное сообщение · #26

SER[G]ANT пишет:
Хотя в, в любом случае, данной тулзой пользоваться не буду.

Это скорее всего принципиально, да?!

RZSoft пишет:
имеет право на жизнь и возможно вскоре догонит ПЕиД

Непомешало бы сигнатурок для прожки этой налепить побольше, а то они какие-то "вялые"


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 11 октября 2009 23:11 New!
Цитата · Личное сообщение · #27

Не зачет, до PEID далеко, громоздкий интерфейс

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 12 октября 2009 12:28 New!
Цитата · Личное сообщение · #28

Не зачет, до PEID далеко, громоздкий интерфейс
нормальный фэйс, мне нравится
Непомешало бы сигнатурок для прожки этой налепить побольше, а то они какие-то "вялые"
можно взять от флая

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 12 октября 2009 16:00 New!
Цитата · Личное сообщение · #29

может кто нить сделает прогу/плагин для редактирования сигн?


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 12 октября 2009 18:59 New!
Цитата · Личное сообщение · #30

а что там ее писать, задача на пару мин, но нужно ли это...
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› AT4RE FastScanner

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS