AVZ DeQuarantine - распаковщик карантина AVZ 1.18

Распаковка карантина AVZ в одну папку под исходными именами файлов

Метки:
  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas разместил новый ресурс:

    Unpack AVZ Quarantine - распаковщик карантина AVZ - Распаковка карантина AVZ в одну папку под исходными именами файлов

    Узнать больше об этом ресурсе...
     
    Drongo, Phoenix, regist и ещё 1-му нравится это.
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Dragokas, я не очень понимаю для чего это нужно?
     
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Для проведения анализа вируса без использования песочниц.
    Как ты например определишь где какой файл?
    Через AVZ неудобно. Лезть в каждый ini файл тоже.
    --- Объединённое сообщение, 6 июл 2014 ---
    Да и для песочниц тоже.
    Вот у тебя в руках архив карантина с пачкой файлов.
    Определи за 5 секунд где EXE-шники ...

    Для распаковки ZIP-ов чуть позже сделаю обновление.
    --- Объединённое сообщение, 6 июл 2014, Дата первоначального сообщения: 6 июл 2014 ---
    + я например, сразу в свойствах EXE смотрю наличие цифровой подписи и описания файла.
    Это помогает идентифицировать его, не запуская.
    Могу добавить в батник опцию, чтобы распаковывал все в одну папку, а не по иерархии зараженной системы.
     
    Последнее редактирование: 6 июл 2014
    Drongo нравится это.
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Dragokas, а ясно. Я просто уже привык что на VI используют систему Cyberhelper, которая сама делает предварительный анализ файла. + Из отчета CyberHelper можно по md5 поискать файл в базе Virustotal. На SafeZone система карантинов просто немного другая.
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    CyberHelper само собой.
    Моя специализация читать исходный код, а это батники, vbscript и jscript.
    Подобная распаковка помогает сразу увидеть зависимости. Кто кого запускает.
    К тому же подсветка синтаксиса редакторов включается только при наличии у файла правильного расширения.
     
    Drongo нравится это.
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    mike 1, я тоже привык к VI и к киберхелперу, но тем не менее мне очень часто приходится качать карантин и самому смотреть. При этом с отчёта карантина VI не ясно какой .dta файл под каким именем скрывается, так что приходилось через просмотр карантина AVZ смотреть.
    Так что, спасибо Dragokas, за полезную утиль. Когда-то подобная утилита была и на сайте у Олега Зайцева, увы она уже как несколько лет оттуда удалена.
    да, было бы полезно. Правда в таком случае вопрос как быть если имена файлов в разных папках совпадают?
    --- Объединённое сообщение, 6 июл 2014 ---
    даже если просто смотреть на VT то часто нужный файл не проверялся, так что это опять в куче "безымянных" файлов нужно смотреть и искать нужный.
    OT.
    увы, на сегодняшний день она ничего не значит. Полно адвари с цифровой подписью, к примеру тот же pirrit.
     
    Последнее редактирование: 6 июл 2014
    Drongo нравится это.
  7. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Естественно. Только на вскидку, если заранее знаешь из отчета, с чем имеешь дело.
    Например, во вкладке "Описание" можно догадаться, что это допустим GNU шифровальщик или какой-нить майнер.
    Но это только частный пример.
    Проще конечно же в виртуалке запустить с опциями /? или --help

    Это несложно. Для этого добавляется к имени цифра в скобках (так обычно делает сама Windows).
     
    Drongo и Kиpилл нравится это.
  8. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс Unpack AVZ Quarantine - распаковщик карантина AVZ новой записью:

    Распаковка в одну папку

    Узнать больше об этом обновлении...
     
    regist, Drongo и Kиpилл нравится это.
  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс Unpack AVZ Quarantine - распаковщик карантина AVZ новой записью:

    Контрольная проверка успешной распаковки

    Узнать больше об этом обновлении...
     
    Kиpилл нравится это.
  10. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс Unpack AVZ Quarantine - распаковщик карантина AVZ новой записью:

    Распаковка архивов

    Узнать больше об этом обновлении...
    --- Объединённое сообщение, 27 июл 2014, Дата первоначального сообщения: 27 июл 2014 ---
    В принципе теперь можно распаковывать не только карантины,
    а любые архивы, у которых стоит стандартный пароль.
     
    glax24 и Kиpилл нравится это.
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Не знаю баг или фича, но порой вылазиет такое сообщение
    [​IMG]
    Это происходит, когда:
    1) Есть .ini файл с описанием, но сам файл в карантин не попал.
    2) Работе программы помешал антивирус и заблокировал доступ к файлу.

    Предполагаю, что это всё-таки фича и поэтому прошу добавить ещё опцию Silent-режима.
    Первый случай описание без карантина бывает довольно часто и изменить здесь ничего нельзя, так что это лишние действия лезть и закрывать это окошко.
    Второй случай (заблокировал антивирус) - меня в об этом уведомит антивирус предложив при этом варианты действий, что делать с файлом. Так что ещё одно уведомление от программы так же лишнее.
    Может у кого ещё какие идеи/пожелания будут.
     
  12. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс AVZ DeQuarantine - распаковщик карантина AVZ новой записью:

    Пожелания

    Узнать больше об этом обновлении...
     
    Kиpилл нравится это.
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    У утилиты есть проблема когда имя файла содержит юникодные символы. Точней проблема есть и у самого AVZ и в INI файле они заменяет такие символы знаками вопроса. При переименование в исходное имя таких файлов с помощью утилиты DeQuarantine эти файлы просто пропускаются :(. Их просто нету в папке Unpacked.
     
    Dragokas нравится это.
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Phoenix и Kиpилл нравится это.
  15. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс AVZ DeQuarantine - распаковщик карантина AVZ новой записью:

    Поддержка карантинов, захваченных Boot Cleaner-ом

    Узнать больше об этом обновлении...
     
    Kиpилл нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс AVZ DeQuarantine - распаковщик карантина AVZ новой записью:

    Fix против удаления архиватора

    Узнать больше об этом обновлении...
     
  17. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas обновил ресурс AVZ DeQuarantine - распаковщик карантина AVZ новой записью:

    Доступно более 1 файла для обработки

    Узнать больше об этом обновлении...
     
    Phoenix, Kиpилл и regist нравится это.
  18. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    akok нравится это.
  19. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Kиpилл и Theriollaria нравится это.
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    запостил её тут, но имхо в текущем виде AVZ DeQuarantine удобней.
     

Поделиться этой страницей