Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 400 401 402 403 404 405 406 407 408 409 410 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.12.2013 16:39:46
http://forum.esetnod32.ru/forum6/topic10422/

Имя файла                   WININET.DLL

Ссылка                      HKLM\ruqhbnwvj\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigProxy
AutoConfigProxy             wininet.dll
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.12.2013 12:46:56
" Вирусов уйма. "

C:\WINDOWS\ISSERVICE.EXE
D:\WINDOWS\SYSTEM32\ISSERVICE.EXE
https://www.virustotal.com/ru/file/288eb0bae83e807603a0e43f94f436b3666ebcaa5f1c868d­dae053a89554bffb/analysis/

First submission 2013-12-18 05:34:41 UTC (1 неделя, 2 дней назад)
Last submission 2013-12-26 18:23:38 UTC (14 часов, 20 минут назад)
Изменено: RP55 RP55 - 27.12.2013 12:47:33
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2013 12:09:00
Цитата
santy пишет:
я думаю, для начала надо научиться применять эти инструменты практически при решении проблем.
на практике на а это месяцы уйдут...
необходимо искусственно интенсифицировать процесс.
путём воссоздания рабочих условий - создание обстановки и  действий максимально приближенных к реальным.
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 22:52:30
Как насчёт обсуждения ?
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 22:51:08
http://www.heaventools.ru/pe-explorer-resource-editor.htm
Хороший вариант про зависимости.
http://www.heaventools.ru/pe-explorer-dependency-scanner.htm
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 21:46:33
Одну тему можно и обсудить ?
Не так и часто ведутся такие обсуждения.
на АМ? - чтобы народ не нервировать.
Того же Smit-а
----------
Предложение актуально для файлов типа .exe и ряда dll
----------
Просто предлагаю скачать программы - открыть разные файлы - сравнить ...
И написать своё мнение...
Santy
Если предложение заслуживает внимания и доп обсуждения открой тему на АМ...
Изменено: RP55 RP55 - 23.12.2013 22:24:06
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 21:13:26
Santy
А что есть надёжные методы определения для rpcss.dll ?
Хоть один кроме отсутствия Ц.подписи ?
---
Не нужно...
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 19:39:45
Цитата
santy пишет:
Если в разных системах у регедит будет различное чисто иконок?
Это пример.
Можно же задать пустое значение для  Icon
Или по наличию первой из них 100-1-2
По принципу: Да есть иконки...

Если оператору это будет необходимо - то и для каждой системы можно задать значение через ИЛИ.
Если речь об основных системных файлах - то это не так много...
Ещё раз подчёркиваю.
Это ЧАСТЬ информации.
Доп. данные позволят настроить критерий.
Защитить от ложных   определений.
+
У зверья ресурсов практически нет ( это повод для оператора задуматься )
------------
Если говорить Не о работе с образами...
Оператор в контекстном меню выбирает команду: "Просмотр ресурсов файла"
И видит, что файл содержит...
Можно определить подмену для ряда системных файлов.
Рассеять или укрепить своё подозрение ( нет иконок, нет диалогов и т.д )
Всё это нужно оценивать в комплексе...
Перейти
обновление списков и сигнатур к uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 19:00:42
Обновил базу проверенных
Перейти
обновление списков и сигнатур к uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 18:57:40
Обновление базы проверенных.
К НОВОМУ ГОДУ !
Добавлено новых SHA1 = 45.500
Перейти
Пред. 1 ... 400 401 402 403 404 405 406 407 408 409 410 ... 623 След.