Описание на языке вероятного противника , но гуглтранслит в помощь


[+] Modificaciones hechas en esta versión:

- Se agregaron 5 antivirus al MultiAvScan (Avast, BitDefender, NOD32, Norman y Panda).
- Se optimizó la velocidad de escaneo en un 10%.
- Aumento de estabilidad al realizar un escaneo. Se eliminó/redujo congelamiento.
- Las actualizaciones inician en primer plano.
- Ya no se daña la base de firmas de Ikarus al interrumpir su actualización.
- Se agregó la opción de ejecutar automáticamente AvFucker y DSplit al hacer doble click sobre un rango del listado detectando automáticamente los valores indicados para los campos "Offset inicial", "Offset final" y "Bytes" según corresponda.
- Se implementó la posibilidad de detener cualquier proceso durante la etapa de borrado de archivos (opción "Vaciar carpeta antes de inicar" seleccionada).
- El ListView donde se muestran los reportes de los antivirus se limpia automáticamente al marcar o desmarcar la opción de Multi Scan.
- Se modificaron las instruciones mostradas al actualizar algunos antivirus para hacerlas más fáciles de comprender.
- Se muestra un mensaje en caso que el directorio a analizar se encuentre vacío.
- Se muestra un mensaje en caso que el antivirus seleccionado para analizar/actualizar no se encuentre en su respectiva carpeta evitando un error.
- Para mayor comodidad se agregó la posibilidad de configurar de forma individual la opción de terminar automáticamente los procesos de Avast, NOD32 y F-PROT al cerrar el locator.
- El archivo generado por el acorralador de firmas ya no se sobre escribe. Se genera con el nombre "Archivo modificado_#" donde "#" es un identificador númerico de la menor denominación posible.
- El reporte de análisis en formato BBCode se muestra del mismo color que se personalizó para el texto desde la configuración.
- Los colores personalizados se aplican de forma inmediata a todos los forms para poder conseguir una vista previa completa. En caso de no guardarse los cambios se restablecen los valores anteriormente guardados.
- Las configuraciones personalizadas de colores se aplican a todos los formularios.
- Se agregó un bloqueo general de controles durante la aplicación de las distintas opciones disponibles evitando posibles conflictos y volviendo el locator mucho más intuitivo.
- Se bloquearon los TextBox donde se muestran las rutas del archivo y directorio a analizar con el MultiAvScan para evitar modificación manual.
- Se corrigió un error al mostrar los reportes de análisis de Vexira y Virus Buster.
- El Label de estado del MultiAvScan deja de ser visible al seleccionar la opción Listar.
- Se corrigió bug que alteraba por completo la funcionabilidad del locator al interrumpir la actualización de Avira o Ikarus.
- Se corrigió bug al aplicar algunos procesos mientras se actualiza Avira o Ikarus.
- Se corrigieron otros bugs menores.
- Se optimizó el código en general.


El locator incorpora las siguientes opciones:


[+] AvFucker:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de realizar el proceso aplicando un corrimiento distinto al valor de bytes utilizado.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] DSplit:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Acorralador de firmas:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de deshacer las últimas tres modificaciones realizadas.
- Opción de detener proceso durante la etapa de borrado de archivos.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] 256 combinaciones: Modificará con cada uno de los 256 valores posibles cada offset que se encuentre en el rango indicado.

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Offset killer: Dados dos directorios dejará en el segundo sólo los archivos que también se encuentren en el primero.

- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Offset checker: Ejecutará uno a uno todos los archivos que se encuentren en el directorio indicado.

- Opción de regular la velocidad de comprobación de offsets para adaptar el consumo de recursos según se disponga.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Listar: Los archivos del directorio indicado se ordenarán por extensión, bytes y finalmente en orden ascendente.

- Al seleccionar un rango en la lista, si se está aplicando AvFucker o DSplit, se completarán automáticamente los campos "Offset inicial", "Offset final", "Extensión" y "Bytes" según corresponda.
- Al hacer doble click sobre un rango en la lista, si se está aplicando AvFucker o DSplit, se completarán automáticamente los campos "Offset inicial", "Offset final", "Extensión" y "Bytes" según corresponda y a continuación se auto ejecutará el proceso utilizando los parámetros indicados.
- Se detecta automáticamente el directorio a listar según el proceso que se esté aplicando. En el caso de aplicar "Offset killer" se puede elegir cual directorio listar.

Nota: Los archivos creados con la opción de las 256 combinaciones serán ignorados al listar ya que en ellos no varía la extensión, bytes ni rango modificado sinó únicamente el valor utilizado y por lo tanto no podrían ser agrupados de una forma que resulte útil y sólo ensuciarían el listado.

[+] MultiAvScan:

- Opción de analizar directorios con el antivirus deseado.
- Opción de analizar un archivo con hasta 15 antivirus.
- Genera reporte en BBCode.
- Antivirus actualizables.
- Opción de borrar detectados.
- Opción de seleccionar y deseleccionar todos los antivirus al utilizar el Multi Scan.
- Drag & Drop de archivos y directorios.


От модератора: Ахтунг. По ссылке вирус. Но если кому-то очень хочется...
--> скачать<--

| Сообщение посчитали полезным:

Есть такая штука, как настройка уровня поведенческого анализа, т.е. уровня параной антивируса. Максимальный уровень почти ни кто не держит. Ваш Кэп.

| Сообщение посчитали полезным:

Gideon Vi
Осталось только понять, как и на что реагирует тот или иной уровень.

| Сообщение посчитали полезным:

Уровень чего, сферического коня в вакууме? Ставим требуемый антивирус и гоняем с разными настройками. У меня только аутпост фаервол, так его проактивку выше, чем на среднем уровне, долго терпеть нельзя.

| Сообщение посчитали полезным:

Аверы давно уже многие скрипт-компиляторы декомпилит в исходник, хоть тот же AutoIt.;)

| Сообщение посчитали полезным:

Крис уже давно пилит детектор java сплоетов, пока особых успехов нет. Видимо так и не допилит, раз из макафи попросили.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
раз из макафи попросили.

таки выгнали?

| Сообщение посчитали полезным:

Мне кажется, что Криса занесло просто. Мб голову вскружило.. Судя по последним постам и интервью.
Тоже слышал, что "попросили"..

| Сообщение посчитали полезным:

Насчет заспанчегов, это конечно не хорошо, но учитывая специфику этого форума, можно сделать так:

Открываем в отладчике каип/асюку, смотрим место, где читается сохраненный пас, делаем прыг в свободное место и пишем простенький код, который ксорит строку с паролем. Результат записываем туда, откуда мы эту строку считали (реестр, ини).

В результате в реестре хранится левый пасс, который расшифровывается той самой нами накоженной процедурой. И пусть засранчег этот пасс тырит, не будет же он целевую программу дебажить? Кей логеры автоматом идут лесом, а стыренный пасс - бесполезен, не?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: ressa

KingSise
Да, был же такой персонаж, как BugOR, который описывал как пропатчить квип еще лет шесть назад.
Не могу найти статью...
Можешь привести пример кода?
Я никогда не сохраняю пароли, но думал тоже об этом, а поверх ехе повесить ВМПрот с входом по паролю, чтобы просто защитить от живого использования компа..

| Сообщение посчитали полезным:

ressa пишет:
защитить от живого использования компа..
Супервизор пасс на BIOS нынче не в моде?

ressa пишет:
а поверх ехе повесить ВМПрот с входом по паролю,
Идею не понял... не клиент нужно защищать, а его данные... или?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise
Ну если ты не скрываешь какую-нить переписку от супруги, или не хочешь, чтобы она просто "интереса ради" включила клиент, а там тебе кто-нить написал) Пароли то в семье известны. И не всем объяснишь еще одну пользу от gpg.
KingSise пишет:
Идею не понял... не клиент нужно защищать, а его данные... или?
Чтобы пароль был сохранен и трои его не могли дешифровать - правим бинарник, а чтобы защитить сам клиент - вешаем "мастер-пароль".

| Сообщение посчитали полезным:

ressa пишет:
если ты не скрываешь какую-нить переписку от супруги

Гы, моя супруга русский текст читать почти не может, только со словарем ;) Так что мне прот вешать реально без надобности... Да и вообще, у каждого свой комп должен быть... Ото получается что то типа "дай свои трусы попользовать".

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: ressa