| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› что же такое ..\shellnoroam\muicache ? |
| Посл.ответ | Сообщение |
|
|
Создано: 03 мая 2012 19:47 · Поправил: retrogad · Личное сообщение · #1 я гуглил очень много ,чтоб откинуть лишние вопросы вот что я нашел : место куда регистрируются бегущие (новые) и не только процессы ,их описание,и местонахождение одна из функций брать заголовки аппликаций и трекинг апликаций и все таки вопрос! я проверял много процессов,в основном explorer.exe проверяет что там есть,но вот я запустил cmd.exe через свои програмки и каждая моя програмка делала и регистрировала запрос в muicache cmd.exe ( ...\shellnoroam\muicache\c:\windows\system32\cmd.exe ) ,потом запустил cmd.exe через ИЕ тоже было обращение в muicache а вот ZEUS например когда открывает cmd.exe ,туда запрос не делает,и еще пару програмок тоже не регистрировали в muicache тот факт что они открывают cmd.exe почему некоторые вирусы (и как )не регистрируют открытие cmd.exe в muicache ? что же такое muicache ? какие програмы не регистрируют открытие процесов из них в muicache ? пс если стереть muicache вообще,то все работет и все ок пс2 майкрософт не хочет делится своими секретами по поводу этого места спасибо  |
|
|
Создано: 03 мая 2012 21:11 · Личное сообщение · #2 retrogad пишет: что же такое muicache ? MUICache - Most recently used Cache. Информация о недавно используемых файлах. Благодаря MUICache в меню пуск видно программы, которыми недавно пользовались, список недавно открытых документов, в меню программы видно последние открываемые в этой проге файлы и т.д. |
|
|
Создано: 03 мая 2012 21:39 · Личное сообщение · #3 нет,я проверял,не работает каждая апликация заностися в muicache експлорером,но даже когда она уже там она не обязательно появится там только виндовские файлы будут в старте видно а зачем же туда заносятся все бегущие програмы ? а некоторые не заносятся... это что то другое... |
|
|
Создано: 04 мая 2012 03:41 · Личное сообщение · #4 MUI=Multilingual User Interface |
|
|
Создано: 04 мая 2012 17:35 · Личное сообщение · #5 Попробуйте удалить записи о запуске виндовых файлов в реестре и посмотрите в Пуск. Зачем гадать? Так же прочтите http://ilostmynotes.blogspot.com/2008/05/muicache-registry-key-mystery-de.html Там есть наглядные примеры. reverser пишет: MUI=Multilingual User Interface Все ОК, только к данному случаю никак не относится. |
|
|
Создано: 06 мая 2012 12:06 · Личное сообщение · #6 да я читал что то похожее,но вот что интересно когда я пишу програмки открывающие CMD.EXE,то програмка делает запрос в MUICACHE/C:\WINDOWS\SYSTEM32\CMD.EXE а некоторые програмки например троян Зевс не делает возможно ли отменить это где когда програмируешь? есть ли програмы кроме вирусов отменяющие запрос туда когда они уже открывают другие процессы ? спасибо в любом случае |
|
|
Создано: 06 мая 2012 12:18 · Личное сообщение · #7 при чём тут зевс вообще? и такие вопросы? зачем это вообще нужно? не нарвится мне эта тема. ----- [nice coder and reverser] |
|
|
Создано: 06 мая 2012 14:46 · Личное сообщение · #8 зевс это всего лишь пример,когда он бежит он открывает cmd.exe я исследую систему windows xp,изучау,смотрю что как работает а вопросы эти очень важные что происходит в muicache,по ним например можно вычислять какие процесы были запущенны и кем это нужно для для изучения ОС почему не нравится? |
|
|
Создано: 06 мая 2012 18:25 · Поправил: OnLyOnE · Личное сообщение · #9 Hellspawn пишет: при чём тут зевс вообще? и такие вопросы? зачем это вообще нужно? не нарвится мне эта тема. как писал ТС ранее в другом аналогичном топе, что... retrogad пишет: я учусь и делаю что то вроде антивируса и мне кажется что странно если ИЕ откроет смд... Так что он "делает что то вроде антивируса"  Видимо хочет "сделать" антивирус зевсом  ИМХО.. стиль изложения ТС говорит о его некомпетентности в вопросе ни только программирования но и элементарных знаний работы системы. Так что ТС можно пожелать только одного - учиться,учиться и учиться.. (с) Ленин В.И. И посоветовать не "доставать" глупыми и безграмотными в изложении вопросами форумчан.. дабы не разозлив какого-нибудь модера не пойти в "баню". Понятно одно - парень "экспериментирует" с зевсом... А наш форум несколько иной направленности.. 
----- aLL rIGHTS rEVERSED! | Сообщение посчитали полезным: schokk_m4ks1k, sivorog, Dart Sergius, daFix |
|
|
Создано: 07 мая 2012 00:00 · Личное сообщение · #10 Охото вам тролля подрачивать, уже вроде и не смешно 
|
|
|
Создано: 07 мая 2012 01:08 · Поправил: daFix · Личное сообщение · #11 Это не первый топик, где я пишу о том что пора побанить чела. Сам ничего не делает, глядит в чужие исходники, бинарники, заваливает откровенно глупыми вопросами, шифруется под "антивирусника". Малварщик Contrafack хоть не так много вопросов задаёт и вроде сам что-то делает. Хотя и его побанить надо, не люблю малварщиков 
----- Research For Food | Сообщение посчитали полезным: OnLyOnE, hlmadip, esa_r |
|
|
Создано: 07 мая 2012 11:54 · Личное сообщение · #12 ух агрессивно то как... ладно давайте на чистую воду мне 29 лет,и я здесь не тролю и не играться пришел, да я нуб и у меня мало знаний,первы раз я вообще начал интересоваться 2 года назад,работал в компании где анализировали вирусы и закрывали их серваки сделал курс по асембли и си шарп,на начальном уровне у нас есть идея как помочь антивирусам,потому как полагается что скоро туго придется антивирям из за милионов сигнатур,комп будет 2 года сканировать вот мы пытаемся сделать кое что что поможет антивирям поэтому и задаю такие вопросы,прежде чем задавать я гуглю ну не могу же я сразу стать специлистом,поэтому вопросы начального уровня зевс меня нисколько не интересует,у меня было бесплатно куча билдеров ,он всего лишь пример одной оссобености которой я заметил,он меня нисколько по себе не интересует да ребят мне нужна ваша помощь,я лишь в начале пути но цели у нас хорошие идею я пока не могу расскрывать,но скоро мы попробуем представить POC ,тогда смогу рассказать поподробнее я надеюсь на понимание |
|
|
Создано: 07 мая 2012 13:36 · Личное сообщение · #13 retrogad парень, ты явно форумом ошибся. Реверсят малвару в другом месте. |
|
|
Создано: 07 мая 2012 15:08 · Личное сообщение · #14 Alchemistry можешь дать ссылки где это будет релевантно? |
|
|
Создано: 07 мая 2012 15:40 · Личное сообщение · #15 retrogad Берешь гугль и вбиваешь туда malware research/reversing. По ссылкам на сайтах можно выйти в разные комьюнити, правда большинство будет не русскоязычными. Васм.ру не рекомендую т.к. там больше флуда и понтов чем в любом другом месте в рунете. |
|
|
Создано: 10 мая 2012 17:08 · Поправил: gloomdemon · Личное сообщение · #16 retrogad пишет: каждая апликация заностися в muicache експлорером,но даже когда она уже там она не обязательно появится там но вот я запустил cmd.exe через свои програмки и каждая моя програмка делала и регистрировала запрос в muicache Ну вот же сам написал. Не 100%, но я думаю 99%, все свои программки ты запускаешь через ShellExecute. Попробуй для разнообразия CreateProcess. ЗЫ Не очень приятно, когда в топике вместо ответа на вполне нормальный вопрос съезжают до выяснения "зачем тебе это нужно" и "да ты малварщик" если нечего(нет желания) ответить. |
|
|
Создано: 10 мая 2012 20:11 · Личное сообщение · #17 gloomdemon пишет: Не очень приятно, когда в топике вместо ответа на вполне нормальный вопрос съезжают до выяснения "зачем тебе это нужно" и "да ты малварщик" если нечего(нет желания) ответить. на его вопросы 
|
|
eXeL@B —› Вопросы новичков —› что же такое ..\shellnoroam\muicache ? |
Для печати