HijackScanner

Тема в разделе "Наши разработки", создана пользователем adm1nn, 31 дек 2015.

Метки:
  1. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    Всех с наступающим(или наступившим)! Сегодня хочу вам представить на ваш суд мою разработку: HijackScanner.
    Позаимствованы куски кода из HijackThis.
    Не зависит от разрядности системы, но требует .Net Framework 2.0 (минимум).
    Буду рад услышать замечания, пожелания.
     
    -SEM-, E100, Охотник и 2 другим нравится это.
  2. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    Программа поддерживает скрипты.
    Для того, чтобы узнать возможный список команд, создайте текстовый файл с именем script.txt и запишите в него help.
    Далее откройте скрипт с помощью программы как показано на рисунке.
    launchscript.png
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    adm1nn, не могу скачать почему то,перезалей в архиве на форум?
    Справку может тоже запостишь сюда под спойлер?
    справка....
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    adm1nn, а что хотели сделать? В смысле где/как/ для чего или вместо чего использовать программу.
     
  5. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    process kill >[Имя процесса]
    process start >[Путь к файлу]>[Аргументы]>[Ключевое слово]
    >[Ключевое слово] - Возможные значения: print, open, edit, explore, runas
    process info >[Имя процесса] - Получает информацию о процессе(модули, путь к файлу, MD5, SHA256

    reboot [force]
    shutdown [force]

    file del >[Путь к файлу]
    file md5 >[Путь к файлу]
    file sha256 >[Путь к файлу]
    file read >[Путь к файлу]

    dir del >[Путь к папке]
    dir info >[Путь к папке]

    service stop >[Имя сервиса]
    service start >[Имя сервиса]

    zoo >[Путь к файлу]

    fixproblem startmenu - Работает только на Windows 10. Запускает скрипт PowerShell для восстановления работы меню Пуск.
    fixproblem tcpip - Сброс настроек TCP/IP.
    fixproblem winsock - Сброс настроек Winsock.
    disableinternet
    createrestorepoint

    Комментарии следует начинать с символа ;

    Пример скрипта:
    createrestorepoint
    disableinternet ;комментарий
    zoo >C:\virus.exe
    file del >C:\virus.exe
    reboot force

    Хочу создать аналог HijackThis, который будет лучше него.
     

    Вложения:

    • cei322lj2pp.zip
      Размер файла:
      147,9 КБ
      Просмотров:
      2
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Врядли это получится... тем более если есть привязанность
    И прежде чем браться за подобный проект я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.

    И то что можно улучшить в хиджак оставив его при этом такой же простой и маленькой утилитой и так уже делается в рамках HiJackThis 2.0.6 fork (SZ team).
    только у меня туда служебные символы затесались
    [​IMG]
     
  7. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    .Net framework есть на всех компьютерах(ну почти)
    Где именно служебные символы?
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    а скрин для чего?
     
  9. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    Спасибо, исправил.
     

    Вложения:

    • cei322lj2pp.zip
      Размер файла:
      146,5 КБ
      Просмотров:
      3
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Имхо, можно было и просто тут оставить ссылку на яндекс диск. Koza Nozdri, видно просто не догадался, где у вас на сайте ссылка спрятана. А я оттуда ещё вчера скачал.
    И можно узнать почему имя файла так так похоже на рандомное?
     
  11. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Код (Text):
    --------------------------------------------
    Браузеры сторонних разработчиков
    --------------------------------------------
    Версия Google Chrome: 47.0.2526.106
    Не все видит. Есть ещё мозила, яндекс и спутник..
     
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Самое первое что заметил - надо помещать поверх окон,а то я стартовое сообщение потерял.

    Браузеры да,не все видит.
    А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...

    И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
    Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
    Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.

    Очень полезная рекомендация,кстати,или же - если хочется начать уже сейчас - продолжать вести разработку и активно выпиливать в реальный продукт отучившись у нас полностью,это серьезная вам подкова будет.
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
     
  14. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    Добавил поддержку Chrome, Yandex, и мозиллы(+ список расширений и, если есть путей к файлам). С оперой и амиго (в каком ключе реестра они хранят данные) пока не разобрался.
    Тут я согласен с regist'ом. Но я постараюсь запилить комментарии.
    Хочу сделать простейшую самозащиту(если вы заметили, то при запуске у формы имя всегда разное)
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Так уже запилил бы кто нибудь...вот кто то из вас смотря логи и видя кучу политик заморачивается и разбирается что они значат?
    Наверняка нет.
    В итоге эта часть лога тупо хлам который большинство читающих лог просто пропускает.
     
  16. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    На самом деле все проще (блок case/switch). Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
     
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    В принципе да,допустим что известно - добавить,а в процессе допиливать по факту.
    regist та переписка с политиками сохранилась наша?
     
  18. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    1. Из первого сообщения всё отработало, только хост файл квадратиками

    [​IMG]

    2. Из 9-го перекачаная вывела такое

    [​IMG]

    Windwosx XP SP 3 (Rus)
    --- Объединённое сообщение, 2 янв 2016, Дата первоначального сообщения: 2 янв 2016 ---
    Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно. Плюс сохранение в профильной папке.
     
    Kиpилл нравится это.
  19. adm1nn
    Оффлайн

    adm1nn Студент 1 курс

    Сообщения:
    80
    Симпатии:
    10
    Исправил.
    1) Я подумаю над этим.
    2) Можно поподробнее?
    Обновление:
    1. Добавил команды reg
    reg read >[Ветка реестра]>[Имя параметра]
    reg subkeys >[Ветка реестра]
    reg params >[Ветка реестра]
    reg del >[Ветка реестра]
    reg del >[Ветка реестра]>[Имя параметра]
    reg read >[Ветка реестра]>[Имя параметра]
    reg writeint >[Ветка реестра]>[Имя параметра]>[Значение]
    reg writestring >[Ветка реестра]>[Имя параметра]>[Значение]
    2. Работаем над описаниями для политик (пока только политики Policies\Microsoft\Internet Explorer\Control Panel и NoDriveTypeAutoRun)
    Скачать (нажать по картинке)
     
  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Предлагаю для этих целей создать тему отдельно и выписывать настройки политик по категориям - другим тоже может пригодиться.
     

Поделиться этой страницей