Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
Последний раз редактировалось: Joker-2013 (2017-10-25 10:29), всего редактировалось 84 раз(а)
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
14149хмм... Получается раром sfx удобней создавать, чем 7zip, у которого 15.х версии для этого не годятся (приходится паковаться 9.20) Бред полный... RAR жмет хуже. 7Zip - подходит любая версия. По мне так 7ZipSFX удобней во всем. Есть еще у Олега Щербакова модуль... приватный... Им собирает gora... Так вся прелесть, что на архиве стоит пароль, но при запуске он не требуется. Только если хотите распаковать. Но данный модуль не купить. Переписывался с автором и с gora, наотрез отказываются продавать. Не один год просил. Этому есть простое объяснение. Если модуль попадет в руки хакеров, они будут распространять вирусу, упакованные данным модулем. Он начнет палиться всеми антивирусами!!! Все упакованные им файлы будут считаться вирусами. И грош тогда ему цена... Есть еще вариат: Я себе купил SFX Creator 3.0 (NSIS), всего 200руб. он жмет не так хорошо, но имеются уникальные возможности. Одна из них, это невозможность открыть файл архиваторами.
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
14155Так вся прелесть, что на архиве стоит пароль, но при запуске он не требуется. Только если хотите распаковать. Ну так он куда то же распаковывается, прежде чем запуститься.. или как?
|
Отправлено: 14-Ноя-2015 11:42
(спустя 1 час 37 минут)
KopBuH91
- Стаж: 9 лет
- Сообщений: 382
- Репутация:55[+] [-]
- Откуда: Ташкент
|
14155что на архиве стоит пароль, но при запуске он не требуется я вроде знаю, что есть такой SFX модуль. только пароль всё таки требуется, и при запуске пароль передается в виде hash Kaspersky Virus Removal Tool 2011 такой был. там 2 файла - один из из них вроде SFX архив, а другой - его лаунчер, который запускал его с паролем в hash Это было видно из "командной строки" процесса через ProcessExplorer а при попытке открыть сам SFX просил пароль
|
Отправлено: 14-Ноя-2015 13:36
(спустя 1 час 53 минуты)
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
14156Ну так он куда то же распаковывается, прежде чем запуститься.. или как? конечно распаковывается, туда куда пропишешь.14166Kaspersky Virus Removal Tool 2011 Посмотрел Kaspersky Virus Removal Tool 2015, в архиваторе открыть нельзя. Программа поиска упаковщика, не смогла определить тип. Навряд доступна технология упаковки... Данная функция имеется и в AutoPlayMediaStudio, парольная защита архива. Но сжатие zip... Совсем не тот размер, по сравнению с lzma2. Да и функцию не выдернешь, только для проектов AMS. Есть еще несколько неприятных нюансов. Вот еще одно чудо:
Последний раз редактировалось: Joker-2013 (2016-03-01 08:51), всего редактировалось 3 раз(а)
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
Joker-2013, А смысл тогда в пароле..? Пересобрал свой sfx из распакованного, только уже без пароля и все.
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
14181 А смысл тогда в пароле..? Ну.. подозрительные файлы не палятся, так как антивирус не может проверить файл. Я не имею в виду вирусы. Ибо многие безопасные утилиты, не нравятся некоторым антивирусам. Написанные на PureBasic программы, почти все не нравятся AV У..жесть С Delfi, наверное дела обстоят получше... Добрячек, толстячок. Да и те кто любят раскурочить чужие проекты, чуть в ступор входят, увидев такое.
Последний раз редактировалось: Joker-2013 (2015-11-14 14:06), всего редактировалось 2 раз(а)
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
Ну разве что..) Теоретически возможна распаковка архива в память.., вот тут уже посложнее будет раскурочить
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
Я, например любой проект пробую открыть в 7Zip а потом в Restorator. Ну и анализирую с помощью: DiE (DETECT iT EASY) Не взломщик.... Просто очень любопытно в чем написана программа и чем упакована.
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
Ну ниче вроде програмка, я вот этой пользуюсь http://exeinfo.atwebpages.com/ Для пробы на архив, пользуюсь тотал коммандером - Ctrl+PgDn, так он применяет сразу все имеющиеся у него плагины архиваторы (iso, wim, ima, cpio, exe, msi, chm, mht... и все известные архивы) гораздо удобнее
Последний раз редактировалось: zxen (2015-11-14 15:23), всего редактировалось 4 раз(а)
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
zxen, ОоооО c новыми сигнатурами, не видел... Скачал.
Последний раз редактировалось: Joker-2013 (2015-11-17 15:07), всего редактировалось 1 раз
|
Отправлено: 14-Ноя-2015 17:19
(спустя 1 час 56 минут)
nikzzzz
- Стаж: 9 лет
- Сообщений: 3114
- Репутация:127[+] [-]
|
14183Теоретически возможна распаковка архива в память.., вот тут уже посложнее будет раскурочить Пробовал, но ругани на VirusTotal столько получил, что отказался.
|
Страница 1 из 22
Текущее время: 03-Дек 20:26
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|