HijackScanner

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Всех с наступающим(или наступившим)! Сегодня хочу вам представить на ваш суд мою разработку: HijackScanner.
Позаимствованы куски кода из HijackThis.
Не зависит от разрядности системы, но требует .Net Framework 2.0 (минимум).
Буду рад услышать замечания, пожелания.
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Программа поддерживает скрипты.
Для того, чтобы узнать возможный список команд, создайте текстовый файл с именем script.txt и запишите в него help.
Далее откройте скрипт с помощью программы как показано на рисунке.
launchscript.png
 

Кирилл

Команда форума
Администратор
Сообщения
13,848
Реакции
6,188
Баллы
913
adm1nn, не могу скачать почему то,перезалей в архиве на форум?
Справку может тоже запостишь сюда под спойлер?
справка....
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
adm1nn, а что хотели сделать? В смысле где/как/ для чего или вместо чего использовать программу.
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
process kill >[Имя процесса]
process start >[Путь к файлу]>[Аргументы]>[Ключевое слово]
>[Ключевое слово] - Возможные значения: print, open, edit, explore, runas
process info >[Имя процесса] - Получает информацию о процессе(модули, путь к файлу, MD5, SHA256

reboot [force]
shutdown [force]

file del >[Путь к файлу]
file md5 >[Путь к файлу]
file sha256 >[Путь к файлу]
file read >[Путь к файлу]

dir del >[Путь к папке]
dir info >[Путь к папке]

service stop >[Имя сервиса]
service start >[Имя сервиса]

zoo >[Путь к файлу]

fixproblem startmenu - Работает только на Windows 10. Запускает скрипт PowerShell для восстановления работы меню Пуск.
fixproblem tcpip - Сброс настроек TCP/IP.
fixproblem winsock - Сброс настроек Winsock.
disableinternet
createrestorepoint

Комментарии следует начинать с символа ;

Пример скрипта:
createrestorepoint
disableinternet ;комментарий
zoo >C:\virus.exe
file del >C:\virus.exe
reboot force

Хочу создать аналог HijackThis, который будет лучше него.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
Хочу создать аналог HijackThis, который будет лучше него.
Врядли это получится... тем более если есть привязанность
требует .Net Framework 2.0 (минимум)
И прежде чем браться за подобный проект я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.

И то что можно улучшить в хиджак оставив его при этом такой же простой и маленькой утилитой и так уже делается в рамках HiJackThis 2.0.6 fork (SZ team).
zoo >C:\virus.exe
file del >C:\virus.exe
только у меня туда служебные символы затесались
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Спасибо, исправил.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
Имхо, можно было и просто тут оставить ссылку на яндекс диск. Koza Nozdri, видно просто не догадался, где у вас на сайте ссылка спрятана. А я оттуда ещё вчера скачал.
И можно узнать почему имя файла так так похоже на рандомное?
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503
Код:
--------------------------------------------
Браузеры сторонних разработчиков
--------------------------------------------
Версия Google Chrome: 47.0.2526.106
Не все видит. Есть ещё мозила, яндекс и спутник..
 

Кирилл

Команда форума
Администратор
Сообщения
13,848
Реакции
6,188
Баллы
913
Самое первое что заметил - надо помещать поверх окон,а то я стартовое сообщение потерял.

Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...

И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.

я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.
Очень полезная рекомендация,кстати,или же - если хочется начать уже сейчас - продолжать вести разработку и активно выпиливать в реальный продукт отучившись у нас полностью,это серьезная вам подкова будет.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,403
Реакции
5,988
Баллы
998
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...
Добавил поддержку Chrome, Yandex, и мозиллы(+ список расширений и, если есть путей к файлам). С оперой и амиго (в каком ключе реестра они хранят данные) пока не разобрался.
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
Тут я согласен с regist'ом. Но я постараюсь запилить комментарии.
И можно узнать почему имя файла так так похоже на рандомное?
Хочу сделать простейшую самозащиту(если вы заметили, то при запуске у формы имя всегда разное)
 

Кирилл

Команда форума
Администратор
Сообщения
13,848
Реакции
6,188
Баллы
913
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
Так уже запилил бы кто нибудь...вот кто то из вас смотря логи и видя кучу политик заморачивается и разбирается что они значат?
Наверняка нет.
В итоге эта часть лога тупо хлам который большинство читающих лог просто пропускает.
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Это получается тогда в утилиту надо десятки условий дописывать
На самом деле все проще (блок case/switch). Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
 

Кирилл

Команда форума
Администратор
Сообщения
13,848
Реакции
6,188
Баллы
913
Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
В принципе да,допустим что известно - добавить,а в процессе допиливать по факту.
regist та переписка с политиками сохранилась наша?
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
1. Из первого сообщения всё отработало, только хост файл квадратиками



2. Из 9-го перекачаная вывела такое



Windwosx XP SP 3 (Rus)
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно. Плюс сохранение в профильной папке.
 

adm1nn

Активный пользователь
Сообщения
80
Реакции
10
Баллы
88
Плюс сохранение в профильной папке.
Исправил.
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно.
1) Я подумаю над этим.
2) Можно поподробнее?
Обновление:
1. Добавил команды reg
reg read >[Ветка реестра]>[Имя параметра]
reg subkeys >[Ветка реестра]
reg params >[Ветка реестра]
reg del >[Ветка реестра]
reg del >[Ветка реестра]>[Имя параметра]
reg read >[Ветка реестра]>[Имя параметра]
reg writeint >[Ветка реестра]>[Имя параметра]>[Значение]
reg writestring >[Ветка реестра]>[Имя параметра]>[Значение]
2. Работаем над описаниями для политик (пока только политики Policies\Microsoft\Internet Explorer\Control Panel и NoDriveTypeAutoRun)
Скачать (нажать по картинке)
 

Кирилл

Команда форума
Администратор
Сообщения
13,848
Реакции
6,188
Баллы
913
Работаем над описаниями для политик
Предлагаю для этих целей создать тему отдельно и выписывать настройки политик по категориям - другим тоже может пригодиться.
 
Сверху Снизу