• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

HijackScanner

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#1
Всех с наступающим(или наступившим)! Сегодня хочу вам представить на ваш суд мою разработку: HijackScanner.
Позаимствованы куски кода из HijackThis.
Не зависит от разрядности системы, но требует .Net Framework 2.0 (минимум).
Буду рад услышать замечания, пожелания.
 

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#2
Программа поддерживает скрипты.
Для того, чтобы узнать возможный список команд, создайте текстовый файл с именем script.txt и запишите в него help.
Далее откройте скрипт с помощью программы как показано на рисунке.
launchscript.png
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#3
adm1nn, не могу скачать почему то,перезалей в архиве на форум?
Справку может тоже запостишь сюда под спойлер?
справка....
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#4
adm1nn, а что хотели сделать? В смысле где/как/ для чего или вместо чего использовать программу.
 

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#5
process kill >[Имя процесса]
process start >[Путь к файлу]>[Аргументы]>[Ключевое слово]
>[Ключевое слово] - Возможные значения: print, open, edit, explore, runas
process info >[Имя процесса] - Получает информацию о процессе(модули, путь к файлу, MD5, SHA256

reboot [force]
shutdown [force]

file del >[Путь к файлу]
file md5 >[Путь к файлу]
file sha256 >[Путь к файлу]
file read >[Путь к файлу]

dir del >[Путь к папке]
dir info >[Путь к папке]

service stop >[Имя сервиса]
service start >[Имя сервиса]

zoo >[Путь к файлу]

fixproblem startmenu - Работает только на Windows 10. Запускает скрипт PowerShell для восстановления работы меню Пуск.
fixproblem tcpip - Сброс настроек TCP/IP.
fixproblem winsock - Сброс настроек Winsock.
disableinternet
createrestorepoint

Комментарии следует начинать с символа ;

Пример скрипта:
createrestorepoint
disableinternet ;комментарий
zoo >C:\virus.exe
file del >C:\virus.exe
reboot force

Хочу создать аналог HijackThis, который будет лучше него.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#6
Хочу создать аналог HijackThis, который будет лучше него.
Врядли это получится... тем более если есть привязанность
требует .Net Framework 2.0 (минимум)
И прежде чем браться за подобный проект я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.

И то что можно улучшить в хиджак оставив его при этом такой же простой и маленькой утилитой и так уже делается в рамках HiJackThis 2.0.6 fork (SZ team).
только у меня туда служебные символы затесались
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#10
Имхо, можно было и просто тут оставить ссылку на яндекс диск. Koza Nozdri, видно просто не догадался, где у вас на сайте ссылка спрятана. А я оттуда ещё вчера скачал.
И можно узнать почему имя файла так так похоже на рандомное?
 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,045
#11
Код:
--------------------------------------------
Браузеры сторонних разработчиков
--------------------------------------------
Версия Google Chrome: 47.0.2526.106
Не все видит. Есть ещё мозила, яндекс и спутник..
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#12
Самое первое что заметил - надо помещать поверх окон,а то я стартовое сообщение потерял.

Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...

И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.

я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.
Очень полезная рекомендация,кстати,или же - если хочется начать уже сейчас - продолжать вести разработку и активно выпиливать в реальный продукт отучившись у нас полностью,это серьезная вам подкова будет.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#13
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
 

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#14
Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...
Добавил поддержку Chrome, Yandex, и мозиллы(+ список расширений и, если есть путей к файлам). С оперой и амиго (в каком ключе реестра они хранят данные) пока не разобрался.
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
Тут я согласен с regist'ом. Но я постараюсь запилить комментарии.
И можно узнать почему имя файла так так похоже на рандомное?
Хочу сделать простейшую самозащиту(если вы заметили, то при запуске у формы имя всегда разное)
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#15
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
Так уже запилил бы кто нибудь...вот кто то из вас смотря логи и видя кучу политик заморачивается и разбирается что они значат?
Наверняка нет.
В итоге эта часть лога тупо хлам который большинство читающих лог просто пропускает.
 

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#16
Это получается тогда в утилиту надо десятки условий дописывать
На самом деле все проще (блок case/switch). Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#17
Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
В принципе да,допустим что известно - добавить,а в процессе допиливать по факту.
regist та переписка с политиками сохранилась наша?
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,842
Симпатии
5,582
#18
1. Из первого сообщения всё отработало, только хост файл квадратиками



2. Из 9-го перекачаная вывела такое



Windwosx XP SP 3 (Rus)
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно. Плюс сохранение в профильной папке.
 

adm1nn

Пользователь
Сообщения
80
Симпатии
10
#19
Плюс сохранение в профильной папке.
Исправил.
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно.
1) Я подумаю над этим.
2) Можно поподробнее?
Обновление:
1. Добавил команды reg
reg read >[Ветка реестра]>[Имя параметра]
reg subkeys >[Ветка реестра]
reg params >[Ветка реестра]
reg del >[Ветка реестра]
reg del >[Ветка реестра]>[Имя параметра]
reg read >[Ветка реестра]>[Имя параметра]
reg writeint >[Ветка реестра]>[Имя параметра]>[Значение]
reg writestring >[Ветка реестра]>[Имя параметра]>[Значение]
2. Работаем над описаниями для политик (пока только политики Policies\Microsoft\Internet Explorer\Control Panel и NoDriveTypeAutoRun)
Скачать (нажать по картинке)
 

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#20
Работаем над описаниями для политик
Предлагаю для этих целей создать тему отдельно и выписывать настройки политик по категориям - другим тоже может пригодиться.
 
Сверху Снизу