ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!

Detect It Easy 2.0

[+] More than 500 new detects(thanks hypn0 and other contributors)
[+] New experimental scanning method.
[+] Many bugs have been fixed.

Download: --> Link <--

| Сообщение посчитали полезным: yashechka, hypn0, mak, RevCred, VOLKOFF, TRPD, HandMill, MarcElBichon, Bronco, BlackCode, -=AkaBOSS=-, sendersu, sefkrd, Autokent, mushr00m, =TS=, ==DJ==[ZLO], Isaev, ibmCORE

Спасибо. Сейчас проверим

Автор забыл добавить: На данный момент MSDOS покрыт практически полностью (98% примерно). И для EXE и для COM файлов. Специально для любителей некрофилии.

А вообще, если что-то не определяется, принимаю файлы я. Hors-а не грузите, у него и так достаточно задач.
Мне в личке или тут в теме ссылки.

| Сообщение посчитали полезным: hors

а для любителей мультипаковки на малвари как быть?

SDK Присылайте

hors
dmg под мак снова не пашет, как тогда было с XVolkolak

Jupiter Всё пашет. Только что проверил. Да, там куча вопросов про то, что исполняемый файл не подписан, но всё обходится.
Не знаю как тут картинку вставить. Но у меня на Маке всё работает. Не хакинтош, реальный мак.

hypn0
hors знает, о чём речь

Если тебе так важно сказать "всё пашет", то ты это уже сделал, спасибо. Пользы от твоего сообщения для меня нет.

Jupiter Мне как-бы вообще пофигу. Под Macos всё отлично работает. Вот нарываюсь конечно, баньте нещадно, но мне пофигу, руки.sys и крюки.vxd.
Вообще удивляет, что там может пойти не так? dmg открыли, можно прямо оттуда запустить, можно в программы закинуть.
Что касается того, что hors знает, откуда вы знаете? У него нет макоси под рукой, и никогда не было. Только методом тыка.

Добавлено спустя 24 минуты
Jupiter И вообще я готов разобраться в проблеме и постараться помочь с решением.

| Сообщение посчитали полезным: -Sanchez-

Jupiter пишет:
hors
dmg под мак снова не пашет, как тогда было с XVolkolak

Буду разбираться. Вот пока zip архив: --> Link <--

| Сообщение посчитали полезным: Jupiter

верните полотно "coffee"..
//подошло из прежней версии.
появилось поле библиотека. интересно.
тыкнул свой плаг, в поле Qt(x.xx)[static linked]
чтобы да, так нет. и что это за сигна?
shellstorm пишет:
а у тебя в плаге есть Qt5QWindowIco
вот млять, их штук пять из дистриба кьюта спёр..вот так спалился..
зато наночку не палят..))

Bronco пишет: и что это за сигна?

Строковая, на упоминания Qt, а у тебя в плаге есть Qt5QWindowIco.

Bronco пишет:
чтобы да, так нет. и что это за сигна?
Вот еще бы русским языком, чтоб для всех понятно было.
"Сигна", которая говорит что используется qt, называется qt.5.sg. Если где-то определяется qt, то можно на слово library кликнуть правой кнопкой мыши - Show source, а дальше кнопку Debug и там уже понять почему эта сигнатура сработала. Если срабатывает, значит есть от чего, значит у вас там Qt. Если ложное срабатывание, образец очень хотим. Сюда или мне в личку.
Bronco пишет:
зато наночку не палят..))
И опять же, русский язык предпочтительнее...
Что мы там не палим? Есть образцы и точное определение того, что "не палим"?

hypn0 пишет:
Мне как-бы вообще пофигу

Это я уже понял. Побереги твоё и моё время. У тебя нет проблем с dmg - прекрасно.


hypn0 пишет:
Что касается того, что hors знает, откуда вы знаете? У него нет макоси под рукой, и никогда не было. Только методом тыка

Знаю, потому что ровно такую же проблему hors уже исправлял в аналогичной ситуации с XVolkolak.


hors пишет:
Буду разбираться. Вот пока zip архив

Спасибо! die.app работает без проблем.
И спасибо, что пофиксил drag-n-drop!

hypn0 пишет:
Вот еще бы русским языком, чтоб для всех понятно было.
сорян // это значит извините. так лаконичней.
перевожу. плаг на плюсах, из кьюта действительно есть только набор иконок, они в теле плага. сниф нашёл_спалил. нана - это гуй библа.
очень интересна тема скриптов, тем паче(тем более) си подобных.
давно хочу сделать подобное в своём плаге. если это обсуждается, вопросов море( море - это не больше, а просто много)

Jupiter пишет:
Это я уже понял. Побереги твоё и моё время. У тебя нет проблем с dmg - прекрасно.
1. Каков вопрос - таков и ответ.
2. Насколько я понял, проблема возникает уже не первый раз.
Было бы не плохо, если бы вы описали ситуацию, можно в личке.
Вопрос не в моем времени, вопрос в том, чтоб программа работала. Я готов потратить много времени для этого. Если вдруг у вас что-то нестандартно, нам бы очень хотелось знать что именно. Хакинтош? Какая именно сборка. И так далее.
DMG-архивы должны открываться без проблем, это штатная функция Macos.

Jupiter пишет:
Знаю, потому что ровно такую же проблему hors уже исправлял
Прислать распакованный вариант, это не решение проблемы. Ну да, некоторый софт в таком виде и распространяется, но это идиотизм. В конечном итоге можно дойти до присылания самих исполняемых файлов и уже в системе ставить им аттрибут, что они исполняемые и запускать. Но это всё немного через задницу.

Насколько я понял, у вас не открываются dmg-архивы. А кроме die, другие dmg открываются? А кроме dmg, xar, к примеру? bz2?
Примеры всех этих архивов готов предоставить.

Добавлено спустя 6 минут
Bronco пишет:
нана - это гуй библа.
Нана - это был такой якобы музыкальный коллектив.
Bronco пишет:
очень интересна тема скриптов, тем паче(тем более) си подобных.
Это Javascript.
Bronco пишет:
если это обсуждается, вопросов море
Думаю hors ответит. Хотя что там отвечать, берем интерпретатор js и вкорячиваем в свой проект. Всё просто.

Bronco пишет: давно хочу сделать подобное в своём плаге.

скриптинг в qt очень медленный, лучше сразу брать c++ бинд v8, а для твоего случае даже chaiscript достаточно для описания мелкой логики, циклы с условиями есть, классы можно биндить, что еще нужно.

вот это фак с утра..
не надо редачить и запрет ставить, я понимаю слово.. достаточно обратиться.
ипать эти срезы уже кумарят.
хотел добавить туда, но придётся плодить новый пост.
их хорошего, фризов гуя при чтении файла пока нет.
из не очень хорошего.
в директориях ожидал увидеть парсер таблицы сех, второй фак.
чем отличается от прежней версии, в глаза не бросается.
из явно не хорошего.
в окне диза, для х64, поле с байткодом перекрывает адресацию листинга.
заголовков у компонента нет, из свойств активны скролл и выделение. по клику контекстное меню.
если религия позволяет, пожалуйста поправьте.
и уж совсем из не хорошего.
при чтении файла из системного контекстного меню, поле с инфо снифа не заполняется, прогресс бар на 100%.
надо дополнительно кликать по режимам сканирования.

hors
Спасибо за тулзу.
Но вот есть проблемы с отображением под Win10 --> Link <--
При запуске не обновляется контрол куда выводится информация о компиляторе, пакере... и т.д.
На видео это видно. Плюс отсутствие манифеста делает окно очень мелким, что даже не умещаются все символы.
P.S. Было б неплохо сделать окно масштабируемым. Ибо, к примеру, на разрешении 3840х2160
окно очень мелкое.

как всё сыро - из контекстного меню ПКМ, по "send to die" и драг-н-дроп на иконку на тулбаре тоталкомандера не работают

hypn0
BoxedAppPacker2018.x.x не определяется, пишет: Дельфи, как для непакованного. Пример, если потребуется:
--> Link <--

| Сообщение посчитали полезным: hypn0

GMAP Спасибо, добавим. Но вообще детект правильный, "упакованная" прога на дельфи написана.

Добавлено спустя 1 минуту
BlackCode пишет:
Но вот есть проблемы с отображением под Win10
Эта проблема давно. После перехода на новый Qt будет нормально. В следующей версии.

Добавлено спустя 3 минуты
Bronco пишет:
в директориях ожидал увидеть парсер таблицы сех, второй фак.
чем отличается от прежней версии, в глаза не бросается.
Ничего серьезного не добавилось. Исправлены мелкие косяки и обновлены сигнатуры. Всё серьезное в следующей версии. Идей по новому функционалу много, но на это нужно время.

| Сообщение посчитали полезным: v00doo

hors
А DieSort обновишь ? Прогу часто по работе юзаю, косяков там хватает, думаю ты и сам наверное знаешь )

DimitarSerg Там ничего не поменялось. Просто свежие базы подсунуть и всё.
А по поводу косяков, hors-у в личку или лучше письмом.
Кое-какие косяки знаю, но мне кажется они не критичные.

hypn0 пишет:
Всё серьезное в следующей версии
ну тамагочи или мр3 плеер, как бы уже не нужны.
а с другой стороны, а что может быть серьёзного в снифере.
пе редач из тулзы делать никто же не будет.

Bronco Серьезное, это кое-что в движке поменять. А там есть что менять, из за чего сейчас сложновато кое-что детектить, а что-то даже не пытался добавлять. Дальше, это добавление поддержки других форматов. И если LE, LX уже никому не нужны, то COFF и MacOS Universal Binary вполне актуальны.

страница не открывается

[wl] Можно отсюда скачать: --> Link <--

hypn0 пишет:
это кое-что в движке поменять
ну надо оно хуже неволи...
вы поправьте хоть то что за явно можно исправить, ибо анонс релиза пока шляпа.

Bronco Частично согласен. Я бы номер версии 1.02 поставил. Но хотя бы из за новых сигнатур имело смысл выпустить. Не все умеют с гитхаба качать.