Сейчас на форуме: Rio, vsv1, site-pro (+6 невидимых)

 eXeL@B —› Софт, инструменты —› Сигнатуры не исполняемых файлов или "чем открыть"
Посл.ответ Сообщение


Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 27 сентября 2012 12:47 · Поправил: KingSise
· Личное сообщение · #1

Часто вижу темы с вопросами чем открыть тот или иной файл. В аттаче накодил программку, которая должна в этом помочь. Просто кидаем на нее неизвестный файл. Ну или можно добавить в контекстное меню.

не работает пока под x64

пасс "1"

a76f_27.09.2012_EXELAB.rU.tgz - fanal.rar

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: ClockMan, ressa, Flint, verdizela, sivorog, kampaster, 4kusNick, vnekrilov, _ruzmaz_


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 27 сентября 2012 13:16
· Личное сообщение · #2

KingSise пишет:
fanal.rar
У вас там либо i ненаписана или f лишняя...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 27 сентября 2012 13:45
· Личное сообщение · #3

ClockMan
File Analyzer

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: ClockMan

Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

 Создано: 27 сентября 2012 13:52
· Личное сообщение · #4

KingSise
Чем лучше?




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 27 сентября 2012 14:37
· Личное сообщение · #5

F_a_u_s_t, это оно и есть, я их сигнатурки заюзал и собственно дллку

Просто интерфейс свой накодил + контекстное меню и драг&дроп

-----
-=истина где-то рядом=-

Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

 Создано: 27 сентября 2012 15:13
· Личное сообщение · #6

KingSise
Да я знаю что это оно и есть.
На родном сайте маленькая библиотека сигнатур, можно больше нагуглить, норм весит что то около 15 метров, ну или нагуглить сайт с сигнатурами, регулярками дернуть их и собрать в базу для yara, оно тоже в исходниках и сам матчер так кошернее.




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 27 сентября 2012 15:39
· Личное сообщение · #7

F_a_u_s_t, хм, а это неплохая идея дернуть сигнатуры, надо будет заняться

Ну а пока будем пользоваться чем есть, надеюсь количество вопросов "чем открыть" все же уменьшится...

-----
-=истина где-то рядом=-

Ранг: 49.8 (посетитель), 56thx
Активность: 0.090
Статус: Участник

 Создано: 27 сентября 2012 17:56
· Личное сообщение · #8

KingSise
Ну собственно продублирую - возможность добавлять сигнатуры в базу.




Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

 Создано: 27 сентября 2012 18:53 · Поправил: Flint
· Личное сообщение · #9

Была еще такая тулза http://exelab.ru/F/action=vthread&forum=3&topic=13555
Может что-то у них взять

И еще одна FileType Verificator - Shedko software
http://eng.softq.org/FTV

Code:
  1. Документы:
  2.  
  3. Название (описание) формата файла Расширение типа файлов  
  4. Adobe Portatible Document Format PDF  
  5. Текстовый документ формата RichTextFormat RTF + 
  6. Microsoft Compiled Html Help file CHM  
  7. Microsoft Help file HLP  
  8. Microsoft Excell 5.0-2004+ XLS, XLT  + 
  9. Microsoft Word 6-2004+ DOC, DOT  + 
  10. Microsoft PowerPoint PPT, PPS   
  11. HTML (Hyper Text Markup Language) HTML, HTM  + 
  12. Microsoft MHTML file MHT + 
  13. QuattroPro для Windows QPW  
  14. Документ WordStart 200X WSD  
  15. Документ WordPerfect WPD  
  16. Документ WordStar 5-7-X WSD  
  17. XyWrite III Plus 3-4-X XY  
  18. Документ Windows Clipboard CLP  
  19.  
  20. Графические форматы файлов:
  21.  
  22. Название (описание) формата файла Расширение типа файлов  
  23. Windows Bitmap BMP + 
  24. Portabible Network Grafics PNG + 
  25. JPEG picture JPEG + 
  26. GIF GIF + 
  27. Microsoft Windows Metafile WMF + 
  28. PaintShopPRO 5, 6, 7, 8 PSP, PspPicture + 
  29. CorelDraw 5, 6, 7, 8, 9, 10, 11, 12 +13 версии CDR  
  30. XARA 1, 1.5, 2 , 3, X  XAR, WEB, ART + 
  31. Corel Metafile Exchange CMX  
  32. TIFF Picture TIFF  
  33. DCX DCX  
  34. WordPerfect Grafics WPG  
  35. PCX picture PCX + 
  36. Jasc PaintShop Pro Palette PspPalette, pal + 
  37. Adobe Photoshop PSD + 
  38. Corel Rave Animation v. 10, 11, 12, +13 CLK  
  39. Corel PhotoPaint Picture 7,8,9,10,11,12, +13 CPT  
  40. Liatro Babarosa Документ BAN  
  41. Xara 3D File X3D  
  42. WinMorph MRF  
  43. Рисунок XPM XPM  
  44. Рисунок IFF IFF  
  45. Рисунок SGI SGI  
  46. Рисунок TI Bitmap 92I  
  47. Рисунок Kodak Cineon CIN  
  48. Рисунок Nokia Group Grafic NGG  
  49. Рисунок X Bitmap XBM  
  50. Рисунок Jpeg 2000 JP2  
  51. Документ STAMP STAMP  
  52. Рисунок Иконки ICO + 
  53. Рисунок Курсоры CUR + 
  54. Документ Virtual Realty Modelling Languagy WRL  
  55. Проект Fractal Studio FSF  
  56. Рисунок Adobe Illustrator ( распознается около 99 % ) AI  
  57. Рисунок Adobe EPS ( распознается около 95 % ) EPS  
  58. Crystall Button 1.Х проект CBT  
  59. Crystall Button 2.Х проект BT2  
  60. Crystall Button 3.Х проект BT3  
  61. Color Pilot Color Collection COL  
  62. Color Pilot Show Tutorial SHW  
  63. Рисунок DjVu DjVu  
  64. Рисунок MNG MNG  
  65. Рисунок Zsoft Multi-page Paintbrush DCX  
  66. Рисунок 3D-графики 3DS 3DS  
  67. Рисунок DirectDraw DDS  
  68. Рисунок GIMP pattern (определяется и исходное имя) PAT  
  69. Рисунок GIMP  XCF  
  70. Рисунок ACAD DWG DWG  
  71. Рисунок MathCAD MCD  
  72. Рисунок ArchiCAD PLA  
  73. Рисунок PIX PIX  
  74. Рисунок SUN SUN  
  75. Рисунок RADIANCE RAD  
  76. Рисунок PostScript PS  
  77. Рисунок ComputerGrafics Metafile CGM  
  78. Рисунок DICM DCM  
  79. Рисунок GNU Plot GPLT  
  80. MacOSX - Icon library ICNS  
  81.  
  82. Мультимедийные форматы файлов:
  83.  
  84. Название (описание) формата файла
  85.  Расширение типа файлов  
  86. Звуковой файл WAV + 
  87. Анимированный курсор ANI + 
  88. Видео-файл Microsoft AVI + 
  89. ShockWaveFile SWF + 
  90. ASF ASF + 
  91. Microsoft Windows Media Video WMV + 
  92. Microsoft Windows Media Audio WMA + 
  93. Звуковой файл mp3 (с тэгами ID1, и без них) MP3 + 
  94. Звуковой файл MIDI  MIDI + 
  95. Звуковой файл RMI + 
  96. Видео-Аудио (Real Media File) RM  
  97. Видео MPEG 1 (VCD) MPG + 
  98. Видео Apple QuickTime MOV + 
  99. Звуковой файл ImpulseTracker IT  
  100. Видео файл RoQ из игр RoQ  
  101. Звуковой файл SMAF - полифония сотовых MMF  
  102.  
  103. Архивы:
  104.  
  105. Название (описание) формата файла Расширение типа файлов  
  106. Архив RAR RAR  
  107. Архив Zip ZIP + 
  108. Архив Microsoft CAB CAB + 
  109. Архив 7z 7Z  
  110. Архив InstallShield Cab File CAB  
  111. Архив ACE ACE  
  112. Архив-инсталлятор Microsoft Windows Installer MSI, MST   
  113. Quake и Half-Life Package
  114.  
  115.  
  116. *определяются следующие версии:
  117. WAD 1, WAD 2, WAD 3 
  118.  WAD  
  119. Архив Squeeze SQZ  
  120. Архив LIMIT LIM  
  121. Архив 777 777  
  122. Архив BIX BIX  
  123. Архив IMP IMP  
  124. Архив ZOO ZOO  
  125. Архив BS2 BS2  
  126. Zulu Assault CAT package ( игры ) CAT  
  127. NovaLogic PFF package ( игры ) PFF  
  128. Quake PAK package PAK  
  129. Red Faction VPP package VPP  
  130. Архив JAR by ARJ Software, Inc. JAR  
  131. Архив InstallShield 5.0; 5.5; 6.0 IS56.CAB
  132. Архив InstallShield 3 IS3.CAB  
  133. Архив Amiga DMS DMS  
  134. Архив ARHANGEL LG  
  135. Архив BOA Constrictor Archiver v0.58b BOA  
  136. Архив DiskDupe DDI DDI  
  137. Архив MoPaQ 200X MPQ  
  138. Архив UFA UFA  
  139. Архив UHA UHA  
  140. Архив UNIX-style Z UNIX.Z  
  141. Архив LZX LZX  
  142. MacOSX - StuffIt Архив SIT, SITX   
  143. MacOSX - Application installation pack (определяется около 95%)  DMG  
  144. Архив GZip (Linux) GZ, Gzip   
  145.  
  146. Другие форматы файлов:
  147.  
  148. Название (описание) формата файла Расширение типа файлов  
  149. FarStone Virtual CD Image 7 VCD  
  150. Профиль ICC ICM  
  151. FineReader Language data file. AMT  
  152. Ссылка (Ярлык) LNK  
  153. Photoshop Presets Tools TPL  
  154. Corel Labeler V2.0 (Размеры и разметка бумаги) TPL  
  155. Nero Cover Designer Template NCT  
  156. Adobe Photoshop Custom Shapes CSH  
  157. Adobe Photoshop Styles ASL  
  158. Corel Custom Natural Media Stroke File NPM  
  159. COREL PhotoPaint Tone Curve File CRV  
  160. Java Class
  161.  CLASS  
  162. Чать установки InstallShield INX  
  163. Jasc PaintShop Pro Script PspScript  
  164. Jasc PaintShoPro Gradient PspGradient + 
  165. Шрифт Font Type1 PFB  
  166. XnView Cache DB DB  
  167. Nullsoft AVS Preset AVS  
  168. Образ Дискетки WinImage IMA  
  169. IDA ids File IDS  
  170. IDA sig File SIG  
  171. IDA til File TIL  
  172. Словарь Context DIC  
  173. Microsoft DirectX DLS file DLS  
  174. Microsoft DirectX ForceFeedback File FFE  
  175. Microsoft DirectX SGT file SGT  
  176. Microsoft DirectX SPT file SPT  
  177. Microsoft DirectX STY file STY  
  178. Conectix Virtual PC File VHD  
  179. ArtMoney Table AMT  
  180. Шрифт TrueType TTF + 
  181. Шрифт Type1.
  182. (только полностью соответствующие стандартам - около 80%, остальные опознаются как исполняемые файлы). FON  
  183. Jasc PSP Browser Cache File JBF  
  184. Ярлык Интернет URL  
  185. HyperRipper File Format (HRF) 1.0-3.0 for HyperRipper HRF  
  186. Отмена изменений WAM .UNDO.WAM  
  187. База Shedko Phone Book PBOOK  
  188. Скин Varian Skin Factory SFF + 
  189. Отмена изменений Total Uninstall TUN  
  190. Microsoft DirectX X 3D-model X  
  191. Файл Реестра ( Windows'9X v4 & WindowsXP v5 ) REG, KEY +
  192. Карта к играм на движке Quake BSP  
  193. Файл к играм на движке Quake RCD  
  194. Worldcraft Prefab Library OL  
  195. id Sprite (спрайт к играм на енджине Quake 1-2) SPR  
  196. id Quake 2 Модель MD2  
  197. Содержание файла справки MS Help*
  198.  
  199.  
  200. если в файле есть исходное имя файла, то оно используется.
  201.  CNT + 
  202. Скин Windows Media Player WMZ  
  203. Скин WinAMP 2, WinAMP 3, WinAMP 5
  204.  
  205.  
  206. * для того чтобы отличать от скинов к другим версиям дается расширение .wa2.wsz .wa3.wsz и .wa5.wsz
  207. Скины к 3 версии определяются с точностью до 80 %
  208.  WSZ  
  209. Скин к программе OdigoSkin
  210.  
  211. * для того чтобы отличать от скинов к другим программам дается расширение .OdigoSkin.wsz 
  212.  WSZ  
  213. Скин BSPlayer Skin Zipped BSZ  
  214. AVP Antiviral Database AVC  
  215. Словарь ABBYY Lingvo LSD  
  216. Скин к Sonique ( сжатый ) Sonique.ZIP  
  217. Скин к Sonique ( не сжатый ) SGF  
  218. Скин к Opera ( сжатый )
  219. Определяются только скины к версии 7+ Opera.ZIP  
  220. Временный файл для VirtualCD VQC  
  221. Save for game "Mafia" MAFIASAVE  
  222. H+H Virtual CD image" VirtualCD
  223.  
  224. Базы Данных :
  225.  
  226. Название (описание) формата файла Расширение типа файлов  
  227. DBF DBF + 
  228. dBASE IV DBF + 
  229. dBASE V DBF + 
  230. dBASE III with memo DBF + 
  231. FoxPro with memo DBF + 
  232. dBASE IV with memo DBF + 
  233. dBASE IV with Sql table DBF + 
  234. Visual Foxpro DBF + 
  235. ... и некоторые другие базы данных со сходной структурой файлов баз данных DBF + 
  236. База Данных Microsoft Acess ( около 90 % ) MDB  
  237.  
  238. Файлы средств разработки:
  239.  
  240. Название (описание) формата файла Расширение типа файлов  
  241. Precompiled Header File PCH  
  242. Object File Library LIB  
  243. Microsoft C/C++ program database PDB  
  244. Microsoft VisualBasic module 6.0 BAS + 
  245. Microsoft VisualBasic 6 Class-module CLS + 
  246. Microsoft Developer Studio Project File 5-6 DSP  
  247. Microsoft Developer Studio Workspace File DSW  
  248. Microsoft C\C++ Build Log PLG + 
  249. Исходник Java JAVA + 
  250. Исходник Perl Module PL + 
  251. Скомпиллированные ресурсы RES  
  252. Delphi Compilled Unit DCU  
  253. Precompiled Object from Microsoft OBJ  
  254. Delphi Form Binary  DFM  
  255. Microsoft Program Debug Database PDB  
  256. Microsoft FoxPro (compiled) - около 80 % APP  
  257. XP COM Type lib XPT  
  258. Файл с ресурсами к форме Microsoft VisualBasic 6 FRX  
  259. Исходник Microsoft VisualBasic 6 Form  FRM  
  260. Проект Rave Project RAV  
  261. Precompiled Object Pascal VirtualPascal.obj  
  262. Microsoft QickPascal Compiled Unit QPU  
  263. Microsoft QickPascal VideoDriver VID  
  264. Borland BGI Device Driver BGI  
  265. Borland BGI Stroked Font BGI.CHR  
  266. TurboPascal Unit TPU  
  267. VirtualPascal Unit VPI  
  268. Object File Library VirtualPascal Pascal.lib  
  269. VirtualPascal Help Manual VirtualPascal.inf  
  270. Alixe Pascal unit AP  
  271. FreePascal PPW  
  272. DPas USY USY  
  273. DPas UOB UOB  
  274. DPas ULK ULK  
  275. GNU Pascal unit/module interface GPI  
  276. GNU Pascal module GPM  
  277. GNU Pascal object O  
  278. OFront OCF OCF  
  279. OFront ODC ODC  
  280. OberonModula2 LDF LDF  
  281. OberonModula2 SMO SMO  
  282. XDS Modula SYM SYM  
  283. GardensPoint (Modula) RFX  
  284. GardensPoint (Modula) SYX SYX  
  285.  
  286. LINUX/UNIX :
  287.  
  288. Название (описание) формата файла Расширение типа файлов  
  289. Linux Shell Script SH  
  290. Linux Application SO  
  291. Linux Файлы перевода (около 80%) PO  
  292. Linux Файл перевода GMO  
  293.  
  294. Исполняемые файлы Windows:
  295.  
  296. Название (описание) формата файла Расширение типа файлов  
  297. Исполняемые файлы*
  298.  
  299. если в самом файле есть его исходное имя, то используется оно, если же нет, то подставляется подсфикс dll.ocx.exe
  300.  EXE, DLL, DRV, AX, BPL, DPL, CPL, AX, ACM, OCX, QTX, SCR, SYS, TLB, VXD и другие ... + 
  301. MacOSX - Application Без расширения (но программа дает расширение MacApp)  
  302.  


-----
Nulla aetas ad discendum sera


Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 27 сентября 2012 20:11
· Личное сообщение · #10

Да таких тулз полно, только име редко кто пользуется. Да и задолбали темы "чем открыть то или иное"
Но в TrIDNet есть один полюс, там достаточно легко добавить свои сигнатуры. В аттаче база сигнатур добавленна еще и моими за полтора года, в основном к файлу русских программ... Вообще надо будет объединить актуальную и мою, тогда вообще будет заебушечки. А ели еще и спарсить дополнительно, тода вообще круть!

-----
-=истина где-то рядом=-

Ранг: 49.8 (посетитель), 56thx
Активность: 0.090
Статус: Участник

 Создано: 27 сентября 2012 22:18
· Личное сообщение · #11

Да, как много лет назад здесь общую тулзу кодили - базу серийников и наполняли все вместе, так можно и с твоей программой - каждый по сигнатуре))))



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

 Создано: 27 сентября 2012 23:49
· Личное сообщение · #12

По сабжу кодить гуй для чужой длл - что писать анпакер для упых. Ну а юзать чужие сигнатуры - получится как пейд с неадекватными сигнами от китайцев.

В 90% достаточно вбить первый(последний) (d-)word в гугле, чтобы узнать что за файл и чем открывать. Может и не стоит в данном направлении заморачиваться, а выбрать что-нибудь более полезное?




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 28 сентября 2012 00:12
· Личное сообщение · #13

TryAga1n пишет:
В 90% достаточно вбить первый(последний) (d-)word в гугле

Это далеко не так, увы, пробовал...

TryAga1n пишет:
По сабжу кодить гуй для чужой длл

ты явно не понял, дам весьма удобно добавлять свои сигнатуры, что за последние полтора года я и делал...

TryAga1n пишет:
Может и не стоит в данном направлении заморачиваться

Я вообще то для себя делал ;) Какойто вирь поотрезал расширение у файлов, порога реально помогла...

-----
-=истина где-то рядом=-


Ранг: 52.0 (постоянный), 146thx
Активность: 0.030.08
Статус: Участник

 Создано: 28 сентября 2012 06:41
· Личное сообщение · #14

Что-то совсем не пашет...
какой файл не кинь, говорит "Неизвестный мне компилятор"

Code:
  1. File: DSC_1776.JPG:
  2. Неизвестный мне компилятор

Ранг: 49.8 (посетитель), 56thx
Активность: 0.090
Статус: Участник

 Создано: 28 сентября 2012 09:40 · Поправил: Модератор
· Личное сообщение · #15

UniSoft
Идея и обнародована, чтобы выслушать конструктивные советы и допилить софт.
фотки я не додумался кинуть)) А остальный файлы детектил ровно, открой его базу и глянь сигны.
KingSise
Не слушай никого, софт нормальный и порой очень даже необходимый. Подправить гую, добавить возможность вбивать свои сигны - и цены ему не будет.

| Сообщение посчитали полезным: verdizela


Ранг: 52.0 (постоянный), 146thx
Активность: 0.030.08
Статус: Участник

 Создано: 28 сентября 2012 09:49
· Личное сообщение · #16

ressa
вобще-то я говорю, что на любой файл говорит то-же самое...
Code:
  1. File: faq_en.htm:
  2. Неизвестный мне компилятор
  3.  
  4. File: PETools.exe:
  5. Неизвестный мне компилятор
  6.  
  7. File: HEdit32.dll:
  8. Неизвестный мне компилятор
  9.  
  10. File: 1sc.trid.xml:
  11. Неизвестный мне компилятор
  12.  
  13. File: IMG-20110704.jpg:
  14. Неизвестный мне компилятор
  15.  
  16. File: 111.png:
  17. Неизвестный мне компилятор
  18.  
  19. File: GettingStarted.pdf:
  20. Неизвестный мне компилятор
  21.  
  22. File: pdbexplorer.zip:
  23. Неизвестный мне компилятор
  24.  
  25. File: linux-3.3.4.tar.bz2:
  26. Неизвестный мне компилятор
  27.  
  28. File: RIFF_64bit_USB_Driver.rar:
  29. Неизвестный мне компилятор
  30.  
  31. File: Fireworks 1.bmp:
  32. Неизвестный мне компилятор

думаю нет смысла продолжать...
Windows 7 Ultimate x64




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 28 сентября 2012 10:27
· Личное сообщение · #17

UniSoft пишет:
вобще-то я говорю, что на любой файл говорит то-же самое.

видать длл под x64 не пашет.... Не тестил, ибо такой системы нет, под х32 -работает

-----
-=истина где-то рядом=-


Ранг: 52.0 (постоянный), 146thx
Активность: 0.030.08
Статус: Участник

 Создано: 28 сентября 2012 10:46
· Личное сообщение · #18

KingSise TrIDNet работает...




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 28 сентября 2012 10:57 · Поправил: Модератор
· Личное сообщение · #19

UniSoft, ну и заебушечки. софт не работает пока под x64. за баг-репорт спасибо.

-----
-=истина где-то рядом=-


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 28 сентября 2012 17:48
· Личное сообщение · #20

Топик почистил, срач убрал, участников забанил. Не хулиганьте.




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

 Создано: 28 сентября 2012 19:29
· Личное сообщение · #21

KingSise намана) ещё бы в базу добавить назвения прог чем открывается, было бы ещё приятнее... т.ч. всё таки ориентировано на ламеров, а кто не может посмотреть сам содержимое файлов, тому и по описанию не найти чем открывать )).
Но в общем и так пойдёт.

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh


Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 28 сентября 2012 19:33
· Личное сообщение · #22

На выходных до ума доведу ;) Собственно ценна там не сама порога, а сигнатурки, я там уже много подобовлял, в основном к файлам русских программулин...

Isaev пишет:
базу добавить назвения прог чем открывается
запроссто, ссыль на википедью или еще на что то добавить, спасибо за идею...

-----
-=истина где-то рядом=-

Ранг: 42.3 (посетитель), 19thx
Активность: 0.040
Статус: Участник

 Создано: 28 сентября 2012 20:29 · Поправил: kampaster
· Личное сообщение · #23

KingSise
Hi
Спасибо, всё отлично работает.
Добавлю пару идей (ну про добавление своих и изменение существуюущих сигнатур писали):
И так, здорово что поддерживается драг/дроп, тогда нужно добавить возможность сканировать несколько файлов сразу.
Т.е к примеру выделил 6 файлов и закинул в анализатор, и изучаю в своё удавольствие.
Пример прикрепил.

1c54_28.09.2012_EXELAB.rU.tgz - Fia.png




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 27 октября 2012 23:51 · Поправил: KingSise
· Личное сообщение · #24

Обновление:
1. добавил еще более сотни сигнатур
2. Сканирует несколько файлов за раз (только из контекстного меню)
2.1. Выдает все вероятные варианты, релевантные вверху.
3. должно работать на х64 системах.



--> Fanal.rar <--

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: plutos

Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

 Создано: 28 октября 2012 03:20 · Поправил: SVLab
· Личное сообщение · #25

Чет как то так. xp sp3


Так на NET сделана, понятно.




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 28 октября 2012 04:21
· Личное сообщение · #26

SVLab, ну да, типичная ошибка если нет фрэймворка... Хотя на хп с СП3 вроде 3.5 стоять должен по умолчанию?

-----
-=истина где-то рядом=-

Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

 Создано: 28 октября 2012 04:53
· Личное сообщение · #27

фреймверк ни на одной винде не стоит по умолчанию, только в говносборках




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 28 октября 2012 09:49
· Личное сообщение · #28

С Висты фреймворк по умолчанию включён и выше. В 2003 был ещё, кажется. В ХР не было.
И да, даже в висте 3.0, а не 3.5. 3.5 с вин7.


 eXeL@B —› Софт, инструменты —› Сигнатуры не исполняемых файлов или "чем открыть"
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати