Показано с 1 по 15 из 15.

Gmer лог, парсер (автоматизация процесса)

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58

    Gmer лог, парсер (автоматизация процесса)

    При написании .bat файла для удаления служб, файлов и разделов реестра через gmer.exe столкнулся с неудобством, когда много служб, файлов и разделов реестра и еще фалы одни и те же повторяются по нескольку раз, очень просто что-то пропустить или получается несколько раз, потом ищешь повторы и удаляешь их, надоело, написал простенький парсер для логов.

    Написан на JavaScript, для работы нужен только браузер.
    т.к. я не очень в js (писал вместе с google и W3 Schools) просьба сильно не смеяться и проверять что получается (может что-то пропустить или лишнее добавить), проверил на нескольких логах, работает ~80%
    вобщем может кому пригодится...
    Вложения Вложения
    Последний раз редактировалось Serrrgio; 23.09.2009 в 11:16.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Replace "\systemroot\" & "\\?\globalroot\systemroot\" => "c:\windows\"
    --- вот это не всегда верно. Может менять на %system%
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    согласен, но в большенстве случаев этого достаточно.

    забыл добавить перезагрузку, нужно исправить
    Код HTML:
    var out3 = "gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится!";

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    чуть исправил и добавил обработку секции File
    Последний раз редактировалось Serrrgio; 14.07.2009 в 23:45.

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    блин, опять глюк, одно правишь, вылазиет другое
    заменить строчку
    Код HTML:
    if (ptr.test(a[2]) && in_array(a[2], fls)) {
    на
    Код HTML:
    if (ptr.test(a[2]) && in_array(a[2], fls) && a.length==3) {
    Добавлено через 7 часов 44 минуты

    и еще немного изменений по просьбе трудящихся.
    файл в 1-м посте.
    Последний раз редактировалось Serrrgio; 14.07.2009 в 23:47. Причина: Добавлено

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    + карантин для AVZ.

    файл в 1-м сообщении.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    нет, на днях сделаю.

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    Цитата Сообщение от PavelA Посмотреть сообщение
    Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?
    Done.

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    58
    fix gmer 1.0.15.15087 && 1.0.15.15077 имя .exe

  12. #11
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    33
    Возник вопрос? Данным парсером можно пользоваться??
    (Тема-то находиться в "бета-тестировании)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    АВЗ тоже в этом разделе. Можно.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Можно.
    Не боитесь таких утверждений?
    Наша служба, будто сердце, отдыха не знает никогда.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    off. не боюсь.

  16. #15
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    28
    Вес репутации
    25
    Уважаемый автор ошибочка получается....
    В логе строка
    File C:\Documents and Settings\user.USER-4D77999700\Local Settings\Temp\jhmahhlwegs.sys <-- ROOTKIT !!!
    А в результате работы скрипта
    3ererdd.exe -del file "C:\Documents"
    Неверно обрабатывает пути с пробелами. Подправьте, пожалуйста.

Похожие темы

  1. Gmer
    От GRomaN в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 03.12.2009, 02:22
  2. Не работает автоматизация входа в систему
    От Xakeronoshek в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 04.11.2009, 21:04
  3. Автоматизация атак на основе анализа патчей
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.04.2008, 20:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00777 seconds with 24 queries