Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

Смена ссылки в связи с падением FTP сервера.

1.1.0.18 Beta
Пополнение и чистка баз.
1.1.0.17 Beta
Если запуск цели через cmd.exe и в аргументах нет скрипта, будет указан префикс [CMD] вместо [script].
Powershell.exe добавлен к списку скриптовых процессоров.
Добавлен ключ -openLogFile - в конце анализа открывает сам отчет вместо папки с ним.
1.1.0.16 Beta
Правила: модифицированные из секции "цель не существует" - лечим всегда, кроме случаев, когда цель на съемном диске (НО, при дописках лечим даже в этом случае).
Если скрипт пустой - в примечании будет указано "( 0 байт )".
https протокол признавать небезопасным.
Замена https -> hxxps в отчете всегда.

1.1.0.15 Beta
Пополнение баз
Отладочная информация - теперь больше данных в строке с ошибкой (например, на каком файле произошла).

1.1.0.14 Beta
Пополнение баз
Убрал исключение из лога ярлыков с целью с сетевым путем "\\IP\..." (1.1.0.13 Beta).
Убрал исключение из лога ярлыков с целью через GUID папки.
Знак окончания строки в скриптах заменен с \n -> на 0x182 "¶" (как в MS Word).
  • Like
Реакции: Кирилл
1.1.0.13 Beta
Если цель находится на съемном накопителе, ее чтение не производится, а ярлык будет попадать в секцию "цель не найдена" с пометкой "(цель на съемном ус-ве: <Тип устройства REMOVABLE/REMOTE/CDROM/RAMDISK>)".
1.1.0.12 Beta
Отключил снятие галочек RO у стандартных ярлыков Windows 8 / 8.1, на которых они всегда стоят по-умолчанию.

1.1.0.11 Beta
Фикс, когда не снимался прочерк у ярлыков с HTTP из секции "Цель не существует".

1.1.0.10 Beta
Пополнение баз.

1.1.0.9 Beta
Если ярлыки признаны чистыми, но имели атрибут ReadOnly, они проверяются по белому списку стандартных ярлыков Windows 8.

1.1.0.8 Beta
К списку "для лечения" добавлены ярлыки секции "цель не найдена", если имеют в аругменте WEB-адрес.
Исправлен баг поиска модифицированных ярлыков.

1.1.0.7 Beta
Более надежная проверка по списку безопасных WEB-адресов.
К списку "для лечения" добавлены ярлыки секции "цель не найдена", если они ссылаются на батник.

1.1.0.6 Beta
Исправлена ошибка неверного раскрытия переменной окружения под Wow64 для цели ярлыка.
1.1.0.4 Beta
Пополнение баз.
Ключ --aggressive теперь не игнорирует MSI ярлыки с целью "продукт не установлен".
К шаблонам проверок добавлены расширения скриптов PowerShell (*.ps1)
К шаблонам текстовых расширений добавлены xml|csv.
Исправлена ошибка при обработке нескольких ключей командной строки. Формат для -savelog изменился:
-savelog .
-savelog "путь к папке, куда сохранить отчет"
Проверка корректности ввода ключей.
Вывод MD5 хеша скриптов bat|cmd|ps1|vbs|js.
Чтение содержимого батников даже, если они идут вторыми аргументами (cmd /c start c:\xx.bat).

1.1.0.5 Beta
Исправлена ошибка с парсингом скриптов в аргументах.
  • Like
Реакции: Кирилл
Назад
Сверху Снизу