| Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Detect It Easy 2.0 |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 03 августа 2018 19:32 · Поправил: hors · Личное сообщение · #1  2.05 [+] Many bugs have been fixed. [+] JSON output in console version. [+] No UPX build for Windows version Full changelog: How to build DiE from sources: Download: 
----- http://ntinfo.biz  | Сообщение посчитали полезным: yashechka, hypn0, mak, RevCred, VOLKOFF, TRPD, HandMill, MarcElBichon, Bronco, BlackCode, -=AkaBOSS=-, sendersu, sefkrd, Autokent, mushr00m, =TS=, ==DJ==[ZLO], Isaev, ibmCORE, apslash, darkBLACK, Crawler, ELF_7719116, ADMIN-CRACK, Adler, Bad_guy |
|
|
Создано: 20 августа 2018 14:31 · Поправил: hors · Личное сообщение · #2 ajax пишет: hors RVA неплохо бы показывать еще для исполняемых файлов Кнопка "FLC" на главном интерфейсе ----- http://ntinfo.biz |
|
|
Создано: 20 августа 2018 14:47 · Личное сообщение · #3 hors "не будет ли любезен..." сделать хелп все-таки? 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 августа 2018 15:43 · Личное сообщение · #4 ajax пишет: hors "не будет ли любезен..." сделать хелп все-таки? Возможно и сделаю.
----- http://ntinfo.biz |
|
|
Создано: 20 августа 2018 16:39 · Поправил: ajax · Личное сообщение · #5 hors стоп. это копирую один оффсет из криптосерчера, закрываю окно, вызываю FLC, и так мудохаюсь для каждого оффсета, чтоб в 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 августа 2018 16:56 · Поправил: hors · Личное сообщение · #6 ajax пишет: hors стоп. это копирую один оффсет из криптосерчера, закрываю окно, вызываю FLC, и так мудохаюсь для каждого оффсета, чтоб в дебаггере дизасме переходить на него? В криптосерчере вызываешь правой кнопкой контекстное меню, выбираешь "hex" и сразу переходишь куда надо.
----- http://ntinfo.biz |
|
|
Создано: 20 августа 2018 17:03 · Поправил: ajax · Личное сообщение · #7 не рационально, имхо. 3-е поле с копированием либо его, либо так же по правой кнопке в меню вертикальном еще 1 значение дизасм имел ввиду сторонний ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 августа 2018 17:09 · Личное сообщение · #8 ajax пишет: не рационально, имхо. 3-е поле с копированием либо его, либо так же по правой кнопке в меню вертикальном еще 1 значение Что-нибудь придумаю.
----- http://ntinfo.biz |
|
|
Создано: 15 сентября 2018 17:11 · Личное сообщение · #9 PeStubOEP by GPcH добавте в детект) |
|
|
Создано: 15 сентября 2018 19:57 · Личное сообщение · #10 SDK пишет: PeStubOEP by GPcH Ну если уж древнее зло вспоминать, тогда еще [G!X]'s Protector by Guru.eXe, Fake Ninja by Spirit и Hide PE by Bad_guy | Сообщение посчитали полезным: SDK |
|
|
Создано: 15 сентября 2018 20:10 · Поправил: SDK · Личное сообщение · #11 [G!X]'s Protector Fake Ninja Hide PE уже в базе)) |
|
|
Создано: 04 октября 2018 11:55 · Личное сообщение · #12 hors http://fileformats.archiveteam.org/wiki/LZ4  2ec2_04.10.2018_EXELAB.rU.tgz - LZ4.1.sg
| Сообщение посчитали полезным: hors |
|
|
Создано: 28 ноября 2018 00:23 · Поправил: hors · Личное сообщение · #13 Detect It Easy 2.01 [+] New icons and images(Thanks Metabolic). [+] New scan options "Set column size to contents" [+] New signatures. [+] New script's functions: - bool isExportPresent() - bool isTLSPresent() - bool isImportPresent() - bool isResourcePresent() - bool isExportFunctionPresent(QString sFunctionName) - bool isExportFunctionPresentExp(QString sFunctionName) [+] Donate page in About dialog. [+] Many bugs have been fixed. ----- http://ntinfo.biz | Сообщение посчитали полезным: ClockMan, daFix, plutos, BlackCode, HandMill, 4kusNick, mak, mushr00m, TerminatorX |
|
|
Создано: 28 ноября 2018 07:44 · Поправил: BlackCode · Личное сообщение · #14 |
|
|
Создано: 28 ноября 2018 11:05 · Поправил: hors · Личное сообщение · #15 BlackCode пишет: Отличная тулза...но когда вы с интерфейсом под Win 10 разберетесь? Спасибо за тестирование. Но насколько я понимаю, тут проблема не только и не сколько с Win10, а с большим расширением монитора(4K). Не могли бы Вы протестировать следующее решение этой проблемы? ----- http://ntinfo.biz |
|
|
Создано: 29 ноября 2018 07:47 · Поправил: BlackCode · Личное сообщение · #16 hors пишет: Спасибо за тестирование. Но насколько я понимаю, тут проблема не только и не сколько с Win10, а с большим расширением монитора(4K). Вы правы, 4к монитор. Сделал как было написано по вашей ссылке  Установил для stuff\die.exe параметры для DiE все заработало как надо. Вопрос на будущее, можно сделать так, чтобы не исполнять "танец с бубном" для того чтобы интерфейс программы стал адекватным на Win 10 + 4к? Чтобы интерфейс был адаптивным. Если это возможно) |
|
|
Создано: 15 декабря 2018 20:18 · Личное сообщение · #17 |
|
|
Создано: 17 декабря 2018 13:50 · Личное сообщение · #18 .exe, созданный в среде "CA-Visual Objects application v2.0 -2.8" (определён через ExeinfoPE). В DiE и Nauz определяется как Unknown http://rgho.st/private/6VbhTDflR/84eb3ad8a15f719d91f8f57d9f8a0b5c | Сообщение посчитали полезным: hors |
|
|
Создано: 17 декабря 2018 18:17 · Личное сообщение · #19 void пишет: hors Когда регистрируешь для ПКМ, добавь ключ Icon для показа иконки приложения REG_SZ, Icon, %dir%\die.exe, 0 Спасибо за идею. Slinger пишет: .exe, созданный в среде "CA-Visual Objects application v2.0 -2.8" (определён через ExeinfoPE). В DiE и Nauz определяется как Unknown Спасибо за файл. ----- http://ntinfo.biz |
|
|
Создано: 17 февраля 2019 21:41 · Личное сообщение · #20 версия 2.01 не определяет консольную x64 битку скомпиленную Free Pascal 3.0.5 (компилю Lazarus'ом). В аттаче семпл. f362_17.02.2019_EXELAB.rU.tgz - project1.exe
| Сообщение посчитали полезным: hors |
|
|
Создано: 18 февраля 2019 11:15 · Личное сообщение · #21 mushr00m пишет: версия 2.01 не определяет консольную x64 битку скомпиленную Free Pascal 3.0.5 (компилю Lazarus'ом). В аттаче семпл. f362_17.02.2019_EXELAB.rU.tgz - project1.exe Спасибо за файл. ----- http://ntinfo.biz |
|
|
Создано: 23 февраля 2019 04:32 · Личное сообщение · #22 |
|
|
Создано: 23 февраля 2019 09:55 · Личное сообщение · #23 хотел было глянуть 2.0.2, но увы cbf5_23.02.2019_EXELAB.rU.tgz - die_.png
| Сообщение посчитали полезным: hors |
|
|
Создано: 23 февраля 2019 11:18 · Личное сообщение · #24 mushr00m пишет: хотел было глянуть 2.0.2, но увы cbf5_23.02.2019_EXELAB.rU.tgz - die_.png Спасибо за тестирование. Какая у тебя операционная система? ----- http://ntinfo.biz |
|
|
Создано: 23 февраля 2019 13:46 · Личное сообщение · #25 hors, добавь, пожалуйста, определение протектора (Guardant Stealth aka Novex Dongle). Вот файл: | Сообщение посчитали полезным: hors |
|
|
Создано: 23 февраля 2019 18:38 · Личное сообщение · #26 hors пишет: Какая у тебя операционная система? 7 x64 rus |
|
|
Создано: 23 февраля 2019 22:12 · Личное сообщение · #27 SyntaX пишет: hors, добавь, пожалуйста, определение протектора (Guardant Stealth aka Novex Dongle). Вот файл:--> Link <-- Спасибо за файл! mushr00m пишет: hors пишет: Какая у тебя операционная система? 7 x64 rus base/plugins/platforms/qwindows.dll Присутствует в папке? ----- http://ntinfo.biz |
|
|
Создано: 24 февраля 2019 01:48 · Личное сообщение · #28 hors А чего дропнул поддержку ХР ? Верни пожалуйста Люди делают патчи/фиксы, процитирую сообщение от своего друга и коллеги: "Полностью дропнули поддержку XP. Мало того, что в заголовке система выше, так ещё и зависимость от bcrypt. Зависимость идёт от libcrypto-3.dll, которая импортирует из неё BCryptGenRandom. А саму libcrypto-3.dll импортирует DIE, который берёт из неё EVP_sha1. В которой BCryptGenRandom не используется Таким образом, если сменить в EXE систему и положить рядом заглушку для bcrypt на асме, то всё работает. Саму bcrypt из систем повыше просто так не возьмёшь - там зависимости не позволят, много всего менять придётся. Но это и не требуется." ----- ds | Сообщение посчитали полезным: hors |
|
|
Создано: 24 февраля 2019 03:46 · Поправил: hors · Личное сообщение · #29 DimitarSerg пишет: hors А чего дропнул поддержку ХР ? Верни пожалуйста Люди делают патчи/фиксы, процитирую сообщение от своего друга и коллеги: "Полностью дропнули поддержку XP. Мало того, что в заголовке система выше, так ещё и зависимость от bcrypt. Зависимость идёт от libcrypto-3.dll, которая импортирует из неё BCryptGenRandom. А саму libcrypto-3.dll импортирует DIE, который берёт из неё EVP_sha1. В которой BCryptGenRandom не используется Таким образом, если сменить в EXE систему и положить рядом заглушку для bcrypt на асме, то всё работает. Саму bcrypt из систем повыше просто так не возьмёшь - там зависимости не позволят, много всего менять придётся. Но это и не требуется." Спасибо за тестирование. libCrypto нужен для YARA(новый экспериментальный метод сканирования). Если её убрать и скомпилировать со старой версией Qt, то должно всё работать. Единственное отличие этой сборки - отсутствие YARA. Это не влияет на точность сканирования сигнатурами DIE(Сканирование по умолчанию) или на сканирование Nauz File Detector(другой экспериментальный метод сканирования) На скриншоте показано где меняется метод сканирования. 
----- http://ntinfo.biz | Сообщение посчитали полезным: DimitarSerg |
|
|
Создано: 24 февраля 2019 11:28 · Личное сообщение · #30 hors пишет: base/plugins/platforms/qwindows.dll Присутствует в папке? да. Я же целиком дистр в архиве качал. Запуск от админа тоже не помогает. | Сообщение посчитали полезным: hors |
|
|
Создано: 24 февраля 2019 19:32 · Личное сообщение · #31 mushr00m пишет: hors пишет: base/plugins/platforms/qwindows.dll Присутствует в папке? да. Я же целиком дистр в архиве качал. Запуск от админа тоже не помогает. Ладно, будем разбираться. Версия для WinXP, которую я выложил постом выше тоже не работает? ----- http://ntinfo.biz |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
|
eXeL@B —› Софт, инструменты —› Detect It Easy 2.0 |
Для печати