[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
-В данной теме обсуждаем сборку SFX архивов.-Xexecute Hide
Немного о 7ZipSFX
Прячем файлы в RarSFX, от архиваторов
Скрытие файлов проекта AutoPlay Media Studio
Архиватор KuaiZip
Консольный архиватор из пакета YZX
Make SFX 5.4.46.152 Rus
Clickteam Install Creator Pro
SIM (Smart Install Maker)
ByteCompressor v1.05
7z SFX Builder v2.1 Rus
Создание RarSFX в командной строке
SFX-EXE Producer One-key OK 2in1
SFX-EXE Producer One-key OK 3in1
LZMA_SFX
LZMA2SFX Packer (Отдельная тема)
Разделение 7ZipSFX
7ZipSFX Config Extractor v1.0
7ZipSFX Config Extractor v1.2 и 1.4
SFX Сompiler v2.05
7ZsdRC консольный редактор ресурсов
Смена ресурсов SFX модулей
Verpatch смена информации о версии
Вскрываем NSIS проекты
Easy 7ZipSFX (Отдельная тема)
Mega Packer (Отдельная тема)
SFX Creator
Enigma Virtual Box v7.40
My Autoplay SFX Creator
SFX Config Editor v1.8 (Отдельная тема)
Последняя версия кнопки gora 6.2.3.3437
-Архив модулей 7zSFX /Олега Щербакова/
Обсуждение модулей: 7ZipSFX /Олега Щербакова/


Последний раз редактировалось: Joker-2013 (2017-10-25 10:29), всего редактировалось 84 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
И не требует наличия в Системе архиватора
Зачем ему архиватор? Упаковывает NSIS
поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось
gera_serg, Беда с этими антивирусами...
Приходится прятать, даже безвредный софт.
Борьба не по силам. Их, антивирусов много...
Всем не угодишь.


Последний раз редактировалось: Joker-2013 (2015-11-14 18:26), всего редактировалось 2 раз(а)

[Цитировать]

    zxen
  • 32
  • Стаж: 10 лет
  • Сообщений: 263
  • Репутация:21

    [+] [-]
  • Откуда: Siberia
nikzzzz, Ну да, наверно ) .. была идея запуска exe ресурсов в памяти, без экстракта, наверно такая же фигня получится..

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
14213
И не требует наличия в Системе архиватора
Зачем ему активатор? Упаковывает NSIS
поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось
gera_serg, Беда с этими антивирусами...
Приходится прятать, даже безвредный софт.
Борьба не по силам. Их, антивирусов много...
Всем не угодишь.
Если пользовательская sfx прога лежит на флешке в доступном для антивируса месте остается вариант
copy /b модуль + конфиг + 7zip_набора
На выходе иконка получатся родная от модуля и антивирусники на нее молчат
а для красЯвости sh прилепит любую иконку в сборку
тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет
:(

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
14214была идея запуска exe ресурсов в памяти, без экстракта
Так я это и делал, вот пример.

[Цитировать]

    zxen
  • 32
  • Стаж: 10 лет
  • Сообщений: 263
  • Репутация:21

    [+] [-]
  • Откуда: Siberia
nikzzzz, Ну да, картина невеселая, я бы лично поостерегся запускать такой файл

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
14215тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет
Ну прям не знаю...
Что у вас не работает с 15 версией, только ей и упаковываю.
А если у вас не работает- проверьте параметры сжатия.
Как на картинке в справке по sfx

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
Что у вас не работает с 15 версией,
Недавно нарвался. Делал офис-2003. Самораспаковка выпадала с ошибкой на середине процесса. Заменил на 9.38 - все сразу ок.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
На вирустотале я регулярно проверяю. Но!
Проверка по сигнатурам, это одно.
Антивирус установленный на компе проверяет не только сигнатуры, но и поведение программы
И то что на вирустотал ноль из пятидестисеми, не означает что установленный антивирус не будет ругаться на файл....
От поведения аваст, я в шоке. Проверяю файл, говорит все хорошо. К запущенным процессам программы он тоже равнодущен. Но при определенных условиях пишет что обнаружен вирус.
Например при извлечении файла из архива, начинает орать.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
Имхо
А какое поведение у твоей может быть странное?
Событие Никззз и Хемон1 выложили новенькое, ну попытаюсь ей залиться на флешку... И вся странность
другое дело процесс в памяти висел-висел, а потом решил открыть-закрыть один файл, потом другой...
пятница, тринадцатого дня
На пятом его прибить и запроситсь Пользователя проверить не зашифровано ли что-то из открытых процессом

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
Что характерно v15 7z пока в за бортом...

[Цитировать]

    oleg_krsk
  • 952
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 212
  • Репутация:0

    [+] [-]
Можем вам будет интересна китайская утилита, давненько ее переводил на русский для себя. http://nashdisk.ru/de2376/ Я ей делал простенькие инсталяторы с паролем и без него, так баловался. Но перевод дался не легко )) там еще малость осталось ))

Китаец ее далее двигает но не выкладывает в открытый доступ, може пока...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Да я тут изучаю... Строение 7ZipSFX...
нам же пароль не так важен...
Нужно что бы в архиваторе не открывалось,,,, так солиднее....
При создании мы сливаем стаб, конфиг, архив.
Если найти точки входа и подредактировать в Hex, то можно сделать так,
что 7ZipSFX не будет открываться не в одном архиваторе.

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
А как найти точки входа? Алгоритм?

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
14482Нашел новую версию 7ZipSFX Олега Щербакова.
Cкачать: 7zsd_160_3574
Пара антивирусов (360 и dr.Web) детектируют наличие трояна в экзешниках, созданных этой версией модулей
А вот с этими - чисто на ВирусТотал
7zsd_tools_141_2100

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
gera_serg, старовата версия... Она для хрюшки только.
В ней нет запроса на повышение прав в Vista и выше... (UAC)
14525А как найти точки входа? Алгоритм?
Может чуть позже опишу, Пока изучаю... Научился уже прятать конфиг файл, его теперь нельзя извлечь.
Это просто, в hex ищите:
;!@Install@!UTF-8!
;!@InstallEnd@!
Данные встречаются два раза.
То есть один раз из файла config, другой раз в стабе.
Корректировка на один символ и там и там, дает невозможность извлечь конфиг.
Так как извлекалка работает по принципу поиска сигнатур.
Если проще.. Ищет совпадение значений, определяя начало и конец исходных файлов (sfx; config; 7z;)
и режет SFX EXE на части, составляющие.
Так выглядет пустой 7z архив:

Вот по части, этой строке и должна искаться сигнатура.


Последний раз редактировалось: Joker-2013 (2016-02-12 17:53), всего редактировалось 3 раз(а)

Страница 2 из 22


Показать сообщения:    

Текущее время: 21-Ноя 19:31

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы