[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
-В данной теме обсуждаем сборку SFX архивов.-Xexecute Hide
Немного о 7ZipSFX
Прячем файлы в RarSFX, от архиваторов
Скрытие файлов проекта AutoPlay Media Studio
Архиватор KuaiZip
Консольный архиватор из пакета YZX
Make SFX 5.4.46.152 Rus
Clickteam Install Creator Pro
SIM (Smart Install Maker)
ByteCompressor v1.05
7z SFX Builder v2.1 Rus
Создание RarSFX в командной строке
SFX-EXE Producer One-key OK 2in1
SFX-EXE Producer One-key OK 3in1
LZMA_SFX
LZMA2SFX Packer (Отдельная тема)
Разделение 7ZipSFX
7ZipSFX Config Extractor v1.0
7ZipSFX Config Extractor v1.2 и 1.4
SFX Сompiler v2.05
7ZsdRC консольный редактор ресурсов
Смена ресурсов SFX модулей
Verpatch смена информации о версии
Вскрываем NSIS проекты
Easy 7ZipSFX (Отдельная тема)
Mega Packer (Отдельная тема)
SFX Creator
Enigma Virtual Box v7.40
My Autoplay SFX Creator
SFX Config Editor v1.8 (Отдельная тема)
Последняя версия кнопки gora 6.2.3.3437
-Архив модулей 7zSFX /Олега Щербакова/
Обсуждение модулей: 7ZipSFX /Олега Щербакова/


Last edited by Joker-2013 on 2017-10-25 10:29; edited 84 times in total

[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
И не требует наличия в Системе архиватора
Зачем ему архиватор? Упаковывает NSIS
поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось
gera_serg, Беда с этими антивирусами...
Приходится прятать, даже безвредный софт.
Борьба не по силам. Их, антивирусов много...
Всем не угодишь.


Last edited by Joker-2013 on 2015-11-14 18:26; edited 2 times in total

[Quote]

    zxen
  • 32
  • Longevity: 7 years 10 months
  • Posts: 263
  • REPUTATION:21

    [+] [-]
  • Location: Siberia
nikzzzz, Ну да, наверно ) .. была идея запуска exe ресурсов в памяти, без экстракта, наверно такая же фигня получится..

[Quote]

    gera_serg
  • 1171
  • Longevity: 7 years 2 months
  • Posts: 1421
  • REPUTATION:9

    [+] [-]
14213
И не требует наличия в Системе архиватора
Зачем ему активатор? Упаковывает NSIS
поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось
gera_serg, Беда с этими антивирусами...
Приходится прятать, даже безвредный софт.
Борьба не по силам. Их, антивирусов много...
Всем не угодишь.
Если пользовательская sfx прога лежит на флешке в доступном для антивируса месте остается вариант
copy /b модуль + конфиг + 7zip_набора
На выходе иконка получатся родная от модуля и антивирусники на нее молчат
а для красЯвости sh прилепит любую иконку в сборку
тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет
:(

[Quote]

    nikzzzz
  • 215
  • Longevity: 7 years 8 months
  • Posts: 3115
  • REPUTATION:127

    [+] [-]
14214была идея запуска exe ресурсов в памяти, без экстракта
Так я это и делал, вот пример.

[Quote]

    zxen
  • 32
  • Longevity: 7 years 10 months
  • Posts: 263
  • REPUTATION:21

    [+] [-]
  • Location: Siberia
nikzzzz, Ну да, картина невеселая, я бы лично поостерегся запускать такой файл

[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
14215тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет
Ну прям не знаю...
Что у вас не работает с 15 версией, только ей и упаковываю.
А если у вас не работает- проверьте параметры сжатия.
Как на картинке в справке по sfx

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
Что у вас не работает с 15 версией,
Недавно нарвался. Делал офис-2003. Самораспаковка выпадала с ошибкой на середине процесса. Заменил на 9.38 - все сразу ок.

[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
На вирустотале я регулярно проверяю. Но!
Проверка по сигнатурам, это одно.
Антивирус установленный на компе проверяет не только сигнатуры, но и поведение программы
И то что на вирустотал ноль из пятидестисеми, не означает что установленный антивирус не будет ругаться на файл....
От поведения аваст, я в шоке. Проверяю файл, говорит все хорошо. К запущенным процессам программы он тоже равнодущен. Но при определенных условиях пишет что обнаружен вирус.
Например при извлечении файла из архива, начинает орать.

[Quote]

    gera_serg
  • 1171
  • Longevity: 7 years 2 months
  • Posts: 1421
  • REPUTATION:9

    [+] [-]
Имхо
А какое поведение у твоей может быть странное?
Событие Никззз и Хемон1 выложили новенькое, ну попытаюсь ей залиться на флешку... И вся странность
другое дело процесс в памяти висел-висел, а потом решил открыть-закрыть один файл, потом другой...
пятница, тринадцатого дня
На пятом его прибить и запроситсь Пользователя проверить не зашифровано ли что-то из открытых процессом

[Quote]

    gera_serg
  • 1171
  • Longevity: 7 years 2 months
  • Posts: 1421
  • REPUTATION:9

    [+] [-]
Что характерно v15 7z пока в за бортом...

[Quote]

    oleg_krsk
  • 952
  • Longevity: 7 years 3 months
  • Posts: 212
  • REPUTATION:0

    [+] [-]
Можем вам будет интересна китайская утилита, давненько ее переводил на русский для себя. http://nashdisk.ru/de2376/ Я ей делал простенькие инсталяторы с паролем и без него, так баловался. Но перевод дался не легко )) там еще малость осталось ))

Китаец ее далее двигает но не выкладывает в открытый доступ, може пока...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
Да я тут изучаю... Строение 7ZipSFX...
нам же пароль не так важен...
Нужно что бы в архиваторе не открывалось,,,, так солиднее....
При создании мы сливаем стаб, конфиг, архив.
Если найти точки входа и подредактировать в Hex, то можно сделать так,
что 7ZipSFX не будет открываться не в одном архиваторе.

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
А как найти точки входа? Алгоритм?

[Quote]

    gera_serg
  • 1171
  • Longevity: 7 years 2 months
  • Posts: 1421
  • REPUTATION:9

    [+] [-]
14482Нашел новую версию 7ZipSFX Олега Щербакова.
Cкачать: 7zsd_160_3574
Пара антивирусов (360 и dr.Web) детектируют наличие трояна в экзешниках, созданных этой версией модулей
А вот с этими - чисто на ВирусТотал
7zsd_tools_141_2100

[Quote]

    Joker-2013
  • 1039
  • Longevity: 7 years 3 months
  • Posts: 2053
  • REPUTATION:118

    [+] [-]
  • Location: из прошлого
gera_serg, старовата версия... Она для хрюшки только.
В ней нет запроса на повышение прав в Vista и выше... (UAC)
14525А как найти точки входа? Алгоритм?
Может чуть позже опишу, Пока изучаю... Научился уже прятать конфиг файл, его теперь нельзя извлечь.
Это просто, в hex ищите:
;!@Install@!UTF-8!
;!@InstallEnd@!
Данные встречаются два раза.
То есть один раз из файла config, другой раз в стабе.
Корректировка на один символ и там и там, дает невозможность извлечь конфиг.
Так как извлекалка работает по принципу поиска сигнатур.
Если проще.. Ищет совпадение значений, определяя начало и конец исходных файлов (sfx; config; 7z;)
и режет SFX EXE на части, составляющие.
Так выглядет пустой 7z архив:

Вот по части, этой строке и должна искаться сигнатура.


Last edited by Joker-2013 on 2016-02-12 17:53; edited 3 times in total

Page 2 of 21


Display posts:    

Current time is: 29-Sep 02:11

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum