Страница 3 из 9 Первая 1234567 ... Последняя
Показано с 41 по 60 из 176.

Vba32 AntiRootkit 3.12.*.* beta

  1. #41
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    замечено, в окне Kernel Modules если у модуля обнаружены аномалии состояния в памяти системы, он выделяется желтым цветом (Modified Image) и при этом выбрать флаг Don’t display files digitally signed, то подозрительная(желтая) запись тоже исключается из списка, если далее нажать кнопку Refresh она появляется всписке
    Подозреваю, что такое возможно. Спасибо, будем проверять и править.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    с Моей точки зрения удобства пользования, в Tools-->Drivers and services при удалении, снятии/установке check'a после всех изменений в реестре и на диске,происходит процесс пересбора информации данного раздела, а ожидается отображение данного действия в гриде без пересбора, т.к. данная функция повешана на кнопку Refresh

  4. #43
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от NickM Посмотреть сообщение
    с Моей точки зрения удобства пользования, в Tools-->Drivers and services при удалении, снятии/установке check'a после всех изменений в реестре и на диске,происходит процесс пересбора информации данного раздела, а ожидается отображение данного действия в гриде без пересбора, т.к. данная функция повешана на кнопку Refresh
    В одной из следующих версий будет исправлено

  5. #44
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    замечено, в окне Kernel Modules если у модуля обнаружены аномалии состояния в памяти системы, он выделяется желтым цветом (Modified Image) и при этом выбрать флаг Don’t display files digitally signed, то подозрительная(желтая) запись тоже исключается из списка, если далее нажать кнопку Refresh она появляется всписке
    Что-то не получается воспроизвести...
    Файлик, на котором срабатывает Don’t display files digitally signed, подписан ЭЦП или нет?

    Может каких скриншотиков накидаете нам на beta[at]anti-virus.by?
    Последний раз редактировалось sergey ulasen; 03.06.2009 в 20:43.

  6. #45
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    Цитата Сообщение от sergey ulasen Посмотреть сообщение
    Что-то не получается воспроизвести...
    Файлик, на котором срабатывает Don’t display files digitally signed, подписан ЭЦП или нет?

    Может каких скриншотиков накидаете нам на beta[at]anti-virus.by?
    как накидать на http://beta.anti-virus.by/ Я непонял, выложу на обменник.
    1рис. - Cкан при выборе данной тулзы(Kernel Modules)
    2рис. - После установлен чек Don't display files digitally signed
    3рис. - Нажата кнопка Refresh при установленном выше чеке
    как видно на втором риснуке, после выбора чека, желтая строка исчезает из грида, но при нажатии Refresh она объявляется

    h..p://ifolder.ru/12456581

  7. #46
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    как накидать на beta.anti-virus.by Я непонял, выложу на обменник.
    [at] нужно заменить на собаку, а не на точку.
    // ...

  8. #47
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    как накидать на http://beta.anti-virus.by/ Я непонял, выложу на обменник.
    1рис. - Cкан при выборе данной тулзы(Kernel Modules)
    2рис. - После установлен чек Don't display files digitally signed
    3рис. - Нажата кнопка Refresh при установленном выше чеке
    как видно на втором риснуке, после выбора чека, желтая строка исчезает из грида, но при нажатии Refresh она объявляется

    h..p://ifolder.ru/12456581
    Спасибо, забрал.

  9. #48
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Vba32 AntiRootKit 3.12.3.3 beta:

    ftp://anti-virus.by/beta/Vba32arkit_beta.rar

    ftp://anti-virus.by/beta/Vba32arkit_beta.zip

    ftp://vba.ok.by/vba/beta/Vba32arkit_beta.rar

    ftp://vba.ok.by/vba/beta/Vba32arkit_beta.zip

    + Поиск и восстановление перехватов в таблице дескрипторов прерываний (IDT)

    + Анализ и восстановление перехватов в секциях кода ядра (.text и PAGE)

    + Просмотр и удаление нотификаторов режима ядра (создание потоков, процессов; загрузка исполняемых модулей; операции с реестром)

    + Добавлена поддержка Windows Vista SP2 и Windows 7 RC build 7100

    * Устранены недочеты в поведении окон "Autorun" и "Drivers and Services (from Registry)"

    Как многие (priv8v, NickM и др.) здесь подметили, окна управления автозагрузкой и службами "страдали" от постоянных рефрешей. Исправили, теперь пользоваться этими окнами стало намного удобнее.

    * Автоматическое выравнивание столбцов при отображении результатов сканирования

    * Переработано поведение окна настроек

    * Улучшен алгоритм разбора пути к скрытым драйверам

    * Опция "Create ZIP archive" окна "Logging State" установлена по умолчанию

    * Автоматическая перезагрузка при установке драйвера расширенного мониторинга

    Спасибо Alexandra за два последних пункта

    * Исправлена ошибка с отображением окна помощи в дочерних окнах

    А это была ошибка, обнаруженная NickM. За что ему тоже огромное спасибо.

    * Доработан файл помощи

    О планах: в следующей бета-версии будем реализовывать прямое чтение.

  10. #49
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Спасибо, Сергей! На выходных все посмотрю. Что со скриптами? Brs_DelFile отработает?
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #50
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Что со скриптами? Brs_DelFile отработает?
    Brs_DelFile() отработает. Но никаких изменений в скрипты не вносилось. Серьезно за скрипты возьмемся только после того, как окончательно разберемся с прямым чтением/удалением.

  12. #51
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    Здравствуйте. При проверке системы подозрительный драйвер попал в список 4.List of infected(suspicios) drivers, задался вопросом отыскать, на диске его не нашел, ни через поиск, ни визуально. Решил зайти в Drivers and services (from Registry), его там не нашел, может его и не должно быть там, ведь из названия пункта ясно что инфа из реестра, но Я не об этом. Поиск в окне Drivers and services (from Registry) Я осуществлял по полю Image Path и Меня с толку сбил способ сортировки применяемый в гриде, где оказывается \SYSTEM32\drivers, \system32\DRIVERS и \SYSTEM32\DRIVERS\, разные пути. Может приводить к одному регистру, думаю время затраченное на поиск информации при использовании сортировки по полю сократится в разы, а иначе зачем такая сортировка вообще нужна?

    скрин: http://ifolder.ru/13152251

    может не в тему, не подскажете по поводу этого файла, как на него выйти?

  13. #52
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от NickM Посмотреть сообщение
    может не в тему, не подскажете по поводу этого файла, как на него выйти?
    По-моему самая избитая тема этого форума. Не нужно искать этот драйвер. Лучше поищите многочисленные ответы здесь на VI.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #53
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    При проверке системы подозрительный драйвер попал в список 4.List of infected(suspicios) drivers, задался вопросом отыскать, на диске его не нашел, ни через поиск, ни визуально. Решил зайти в Drivers and services (from Registry), его там не нашел, может его и не должно быть там, ведь из названия пункта ясно что инфа из реестра,
    Это, скорее всего, драйвер от Alcohol 120.

    Цитата Сообщение от NickM Посмотреть сообщение
    Поиск в окне Drivers and services (from Registry) Я осуществлял по полю Image Path и Меня с толку сбил способ сортировки применяемый в гриде, где оказывается \SYSTEM32\drivers, \system32\DRIVERS и \SYSTEM32\DRIVERS\, разные пути. Может приводить к одному регистру, думаю время затраченное на поиск информации при использовании сортировки по полю сократится в разы, а иначе зачем такая сортировка вообще нужна?
    Данные в это поле берутся прямо из реестра. И вставляются туда (в поле) в том самом виде, как они там (в реестре) представлены. Без всякой доп. обработки. В принципе, можно и к одному регистру приводить для удобства. Подумаем, спасибо.

    Еще просьба к вам. Сделайте, пожалуйста, скриншот главного окна антируткита (такой как был на прошлом скриншоте, только ничем не закрытый), а то мне кажется, что там есть кое какие проблемы. Ну и отчет тогда еще за компанию. Спасибо.

  15. #54
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от sergey ulasen Посмотреть сообщение
    Данные в это поле берутся прямо из реестра. И вставляются туда (в поле) в том самом виде, как они там (в реестре) представлены. Без всякой доп. обработки. В принципе, можно и к одному регистру приводить для удобства.
    Как вариант - регистронезависимая сортировка.

  16. #55
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    * Исправлена ошибка с отображением окна помощи в дочерних окнах

    после выполнения File -> Logging state , а попросту говоря создания лога, невозможно достучаться до Help'a! ни по F1 ни через меню ?

    А также не срабатывает Cancel при создании лога! в других разделах отрабатывает на ура.

  17. #56
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    * Исправлена ошибка с отображением окна помощи в дочерних окнах

    после выполнения File -> Logging state , а попросту говоря создания лога, невозможно достучаться до Help'a! ни по F1 ни через меню ?

    А также не срабатывает Cancel при создании лога! в других разделах отрабатывает на ура.
    Спасибо! Уже проверяем.

    Ваш скриншот и логи я получил.

  18. #57
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    При просмотре скриншота от NickM вспомнил, что не сказал одну важную вещь.
    Если у вас в системе был проинсталлирован AntiRootKit Driver (ArKit Driver->Install AntiRootKit Driver) от версии 3.12.3.2, и вы запустили версию 3.12.3.3, в окне Kernel-Mode Notificators будет отображен неопределенный нотификатор. На самом деле он наш. Кроме того, если вы хотите и далее работать с драйвером AntiRootKit Driver, вам нужно опять его проинсталлировать. Старый драйвер автоматически заменится на новый. В документации эту тонкость отобразим позже.

    Сейчас полным ходом идет работа над прямым чтением. Уже есть первые результаты. Ниже скриншот окна, в котором будут отображаться скрытые файлы:
    Изображения Изображения

  19. #58
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    по скриптам:
    хотелось бы наличие горячих клавиш, таких как Ctrl+N (очистить текст скрипта), Ctrl+S (сохранить скрипт), Ctrl+O (открыть скрипт) и например Ctrl+R (выполнить), иначе при отсутствии мышки невозможно активировать кнопки, ведь нету возможности Tab'ом переключаться по контролам, например набрав скрипт невозможно покинуть поле ввода. может еще Ctrl+A (выделить все), ну это наверное лишнее?

    а также заметил, что если править, набирать скрипт в текстовом редакторе FAR'а после скрипты загружаются в виде корейских иероглифов.

  20. #59
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1187
    Цитата Сообщение от NickM Посмотреть сообщение
    по скриптам:
    хотелось бы наличие горячих клавиш, таких как Ctrl+N (очистить текст скрипта), Ctrl+S (сохранить скрипт), Ctrl+O (открыть скрипт) и например Ctrl+R (выполнить), иначе при отсутствии мышки невозможно активировать кнопки, ведь нету возможности Tab'ом переключаться по контролам, например набрав скрипт невозможно покинуть поле ввода. может еще Ctrl+A (выделить все), ну это наверное лишнее?

    а также заметил, что если править, набирать скрипт в текстовом редакторе FAR'а после скрипты загружаются в виде корейских иероглифов.
    Когда доберемся до скриптов, учтем ваши пожелания.

    Сейчас скрипты сохраняются в Юникоде (UTF-16).

  21. #60
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В Чаво http://virusinfo.info/showthread.php?t=37840 обновила информацию по антируткиту.
    Сердце решает кого любить... Судьба решает с кем быть...

Страница 3 из 9 Первая 1234567 ... Последняя

Похожие темы

  1. How to make a log with Vba32 AntiRootkit?
    От Aleksandra в разделе FAQ
    Ответов: 0
    Последнее сообщение: 10.05.2010, 22:42
  2. Ответов: 0
    Последнее сообщение: 10.05.2010, 22:42
  3. Vba32 AntiRootkit 3.12.3 beta
    От sergey ulasen в разделе Beta Testing
    Ответов: 9
    Последнее сообщение: 03.10.2009, 01:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01209 seconds with 18 queries