|
|
29.05.2011, 01:07
|
#1 |
|
Местный
Регистрация: 29.04.2008
Сообщений: 830
Сказал Спасибо: 80
Имеет 230 спасибок в 169 сообщенях
 |
кстати да - не сразу считывает содержимое файлов itemsID.ini\skillID.ini. Но это вроде и не критично
__________________
На фразы в аську типа "слух карочь 1)как точить 2)как раскачаться за 5 мин" - игнор. ИМХО идиотизм Дай голодному рыбу - он будет один день сыт. Покажи ему, как удить рыбу - он пошлёт тебя и скажет, что у него есть более интересные занятия, чем забрасывать снасти в воду David Kastrup @ de.comp.text.tex. "Приобретенные навыки общения с маленькими детьми - сильно упрощают взаимопонимание на форумах..." А вы знаете, что для качественной сварки - место шва нужно протереть спиртом? |
|
|
|
29.05.2011, 15:26
|
#2 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
 |
169 не скачивал. незнаю
а насчет антивирусов - как можно что-то типа подписи присобачить? я точно не знаю как эта схема выглядит, но по идее что-то должно быть типа электронной подписи для программы, чтобы антивирус увидя эту подпись, вносил бы в доверенные сам. тогда независимо от версии, имени мутекса и прочих изменений антивирус бы не реагировал.
__________________
хочу картинку в подпись!
 |
|
|
|
|
29.05.2011, 17:27
|
#3 |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
SeregaZ, а что мешало бы в таком случае подписывать вирусы? Цифровая подпись даёт лишь гарантию что файл не был изменён после подписывания, причем надо ещё как то удостовериться что подписал файл тот кто его создал а не тот кто его изменил)
Добавлено через 11 минут А что бы подписать файл подписью которой довериться антивирус надо купить такую подпись у одного из центров сертификации, которые во первых их продают довольно не дешего, во вторых выдают подписи только фирмам которые предварительно проверяют...
__________________
Я здесь практически не появляюсь!, Skype - ikskor Последний раз редактировалось xkor, 29.05.2011 в 17:27. Причина: Добавлено сообщение |
|
|
|
|
29.05.2011, 18:17
|
#4 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
|
не думаю, что при проверке подписи антивирус выходит в интернет, отсылает этот сертификат на тот сервер подписи, и получает оттуда ответ их подпись или не их. я думаю он получает какие-то основные определенные инструкции, алгоритмы, по которым строится эта подпись, а значит по идее её можно подделать.
далее - возможно у производителей антивируса есть какой-то свой сертификат, понятный только их продуктам. и попытаюсь объяснить почему этот сертификат должен быть бесплатным. в этом заинтересован сам производитель антивируса и вот почему - делая, какую-либо рискованную программу, ты постоянно что-то усовершенствуешь, и получается каждый раз исходный продукт немного отличается от оригинальной версии, а значит антивирус, даже добавив одну версию в исключения, будет детектить последующие версии, так как md5 или crc не сходятся, а значит это якобы совсем другая программа, а значит придется отсылать эту измененную версию опять касперскому, чтобы он опять внес её в исключения. что такое внос в исключения - это во первых документооборот - то есть пришло письмо, ушло письмо, это человеко-часы работы - вирусный аналитик получает семпл программы, декомпилирует, изучает, и выносит вердикт что это было ложное срабатывание. после опять человеко часы по внесению в исключения, изменение антивирусной базы, лишний трафик для сервера по рассылке этой обновленной базы всем клиентам по интернету... а если у касперского будет что-то типа подписи, которые они выдают, то следовательно автор может подписать программу этой подписью, и антивирус не будет срабатывать, так как изначально признает её. поэтому выдача подписей по идее должна быть бесплатна, то есть касперский избегает лишнюю мороку по исследованию каждый раз нового семпла программы и не теряет на этом свои человеко-часы и прочие ресурсы компании. как я себе представляю подпись - это что-то типа специального патч-файла для продукта, когда его готовишь, скомпилируешь, в этой программе для подписи должно быть что-то типа формы для ввода номера версии, мд5, срс, и после нажатия применить - она вносит по своим каким-то алгоритмам в файл эту информацию, не нарушая основную работу программы. предупреждая следующий вопрос - что если эта программа попадет в чужие руки, то эти злодеи будут подписывать свои трояны под видом легитных программ и антивирус будет молчать - тут видимо какие-то определенные ограничения. может быть время действия подписи год-два-три, может быть привязка к компьютеру автора, может быть подпись содержит зашифрованную информацию об определенных рискованных функциях - например в подписи дано добро на скачивание и запуск автоапдейтера с определенного сайта, но ничего не сказано об отсылке пароля на совсем другой сервер - то есть при протроянивании программы, или при внедрении на стадии разработки подобных нехороших действий - подпись уже не будет действительна. Добавлено через 4 минуты *** пойду поищу контакты касперского, может там этот вопрос давно проработан и есть какие-то специальные механизмы.
__________________
хочу картинку в подпись!
Последний раз редактировалось SeregaZ, 29.05.2011 в 18:17. Причина: Добавлено сообщение |
|
|
|
|
29.05.2011, 18:59
|
#5 | |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
Цитата:
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
|
|
29.05.2011, 20:29
|
#6 |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
Вот собрал inject.dll в последней дельфе + выкинул лишнее, теперь на вирутотале только два антивиря ей не доверяют, посмотрите кто нить пашет ли с ней пакетхак, а то у меня клиента нет проверить.
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
| За это сообщение xkor нажился спасибкой от: |
|
02.06.2011, 00:33
|
#7 | |
|
Рыцарь
Регистрация: 25.02.2008
Адрес: г.Волгоград
Сообщений: 2,009
Сказал Спасибо: 1,285
Имеет 1,458 спасибок в 793 сообщенях
|
Цитата:
Код:
01.06.2011 23:21:14 Library loaded D:\DEVELOPMENT\LINEAGE2\0\169\inject.dll 01.06.2011 23:21:14 Startup of L2ph v3.5.33.169 01.06.2011 23:21:14 Local server registered on 7788 01.06.2011 23:21:49 Patched l2.exe (3108) 01.06.2011 23:23:14 (Inject.dll) connect on 213.186.117.99:2106 ignored 01.06.2011 23:23:22 (Inject.dll) connect on 213.186.117.99:7371 intercepted 01.06.2011 23:23:22 ServerListen: New connection found. 01.06.2011 23:23:22 Tunel ($176557488) created 01.06.2011 23:23:23 Tunel ($176557488) runned for reading from socket # 464 01.06.2011 23:23:29 Tunel ($176557488) Disconnect from server 01.06.2011 23:23:29 Tunel ($176557488), Server socket # 464 / Client socket # 496, Connect established with 213.186.117.99:7371 01.06.2011 23:23:53 Tunel ($176557488) Disconnect from client 01.06.2011 23:24:00 (Inject.dll) connect on 213.186.117.99:2106 ignored 01.06.2011 23:24:07 (Inject.dll) connect on 213.186.117.99:7371 intercepted 01.06.2011 23:24:07 ServerListen: New connection found. 01.06.2011 23:24:07 Tunel ($207422288) created 01.06.2011 23:24:08 Tunel ($207422288) runned for reading from socket # 484 01.06.2011 23:24:09 Tunel ($207422288), Server socket # 484 / Client socket # 516, Connect established with 213.186.117.99:7371 01.06.2011 23:24:19 Tunel ($207422288), connection name : DwaRaza
__________________
| Для самых ленивый | Телепаты в отпуске |Мы работаем над этим | Не умеешь - учись, не хочешь учиться - плати © Суровый Закон Жизни  
|
|
|
|
|
|
02.06.2011, 01:16
|
#8 |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
NLObP, ок, тогда можно её юзать, изменения в коде залил на свн
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
| За это сообщение xkor нажился спасибкой от: |
|
30.05.2011, 01:14
|
#9 |
|
Рыцарь
Регистрация: 25.02.2008
Адрес: г.Волгоград
Сообщений: 2,009
Сказал Спасибо: 1,285
Имеет 1,458 спасибок в 793 сообщенях
|
Обновил репозиторий:
Код:
Revision: 259 Author: nlobp Date: 23:54:54, 29 мая 2011 г. Message: [*] Изменения в парсере packets*.ini, кроме того добавлен оператор выбора switch и оператор LoopM в котором параметр цикла маска [+] Для AION: подключил файлы ClassIdAion.ini, ItemsIdAion.ini, SkillsIdAion.ini для разбора пакетов, функции соответственно Get.ClassIdA, Get.FUNC01A, Get.SkillA [*] Для AION: Подключил файл client_strings_ru.ini. В packetsAion.ini добавилась функция "Get.StringA" [*] В зависимости от настроек грузятся *.ini файлы для Lineage II или Aion [*] Для AION: обновил client_strings_ru.ini и ItemsIdAion.ini [*] немного расшифровки пакетов для Айон 2.1 [+] добавил в проект недостающие файлы Virustotal аггрится на inject.dll (на старый) Код:
File name: inject.dll Submission date: 2011-05-29 19:56:29 (UTC) Current status: finished Result: 28/ 43 (65.1%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.30.00 2011.05.29 Trojan/Win32.Gen AntiVir 7.11.8.162 2011.05.29 TR/ATRAPS.Gen Antiy-AVL 2.0.3.7 2011.05.29 Backdoor/Win32.Hupigon.gen Avast 4.8.1351.0 2011.05.29 - Avast5 5.0.677.0 2011.05.29 Win32:PUP-gen AVG 10.0.0.1190 2011.05.29 - BitDefender 7.2 2011.05.29 Trojan.Generic.5273088 CAT-QuickHeal 11.00 2011.05.29 - ClamAV 0.97.0.0 2011.05.29 - Commtouch 5.3.2.6 2011.05.29 - Comodo 8885 2011.05.29 UnclassifiedMalware DrWeb 5.0.2.03300 2011.05.29 - Emsisoft 5.1.0.5 2011.05.29 Trojan.Win32.StartPage!IK eSafe 7.0.17.0 2011.05.26 Win32.TRATRAPS eTrust-Vet 36.1.8353 2011.05.27 - F-Prot 4.6.2.117 2011.05.28 - F-Secure 9.0.16440.0 2011.05.29 Trojan.Generic.5273088 Fortinet 4.2.257.0 2011.05.28 - GData 22 2011.05.29 Trojan.Generic.5273088 Ikarus T3.1.1.104.0 2011.05.29 Trojan.Win32.StartPage Jiangmin 13.0.900 2011.05.29 Backdoor/Hupigon.bptx K7AntiVirus 9.104.4734 2011.05.28 Riskware Kaspersky 9.0.0.837 2011.05.29 - McAfee 5.400.0.1158 2011.05.29 Artemis!C2344CF64DEF McAfee-GW-Edition 2010.1D 2011.05.29 Heuristic.BehavesLike.Win32.Keylogger.J Microsoft 1.6903 2011.05.29 - NOD32 6163 2011.05.29 - Norman 6.07.07 2011.05.29 W32/Suspicious_Gen2.FJSTU nProtect 2011-05-29.01 2011.05.29 Trojan/W32.Agent.81920.AJW Panda 10.0.3.5 2011.05.29 Generic Malware PCTools 7.0.3.5 2011.05.19 Trojan.Gen Prevx 3.0 2011.05.29 - Rising 23.59.04.03 2011.05.27 Trojan.Win32.Generic.1260A1B6 Sophos 4.65.0 2011.05.29 Sus/Delp-C SUPERAntiSpyware 4.40.0.1006 2011.05.29 - Symantec 20111.1.0.186 2011.05.29 Trojan.Gen.2 TheHacker 6.7.0.1.212 2011.05.28 Backdoor/Hupigon.myfu TrendMicro 9.200.0.1012 2011.05.29 TROJ_SPNR.03CL11 TrendMicro-HouseCall 9.200.0.1012 2011.05.29 TROJ_SPNR.03CL11 VBA32 3.12.16.0 2011.05.27 Backdoor.Hupigon.myfu VIPRE 9427 2011.05.29 Backdoor.Win32.Hupigon ViRobot 2011.5.28.4484 2011.05.29 - VirusBuster 13.6.376.0 2011.05.29 Backdoor.Hupigon!6EcwrckO6J0
__________________
| Для самых ленивый | Телепаты в отпуске |Мы работаем над этим | Не умеешь - учись, не хочешь учиться - плати © Суровый Закон Жизни
Последний раз редактировалось NLObP, 30.05.2011 в 01:15. Причина: Добавлено сообщение |
|
|
|
| За это сообщение NLObP нажился спасибкой от: |
|
30.05.2011, 02:27
|
#10 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
|
тю... так там ж касперский не агрица, значит все в порядке
большая тройка антивирусов выглядит так: касперский, нод32 и др.веб. остальное муть голубая...
__________________
хочу картинку в подпись!
|
|
|
|
| За это сообщение SeregaZ нажился спасибкой от: |
 |
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 06:06.