HijackScanner

adm1nn

Участник
Сообщения
80
Реакции
10
Всех с наступающим(или наступившим)! Сегодня хочу вам представить на ваш суд мою разработку: HijackScanner.
Позаимствованы куски кода из HijackThis.
Не зависит от разрядности системы, но требует .Net Framework 2.0 (минимум).
Буду рад услышать замечания, пожелания.
 
Программа поддерживает скрипты.
Для того, чтобы узнать возможный список команд, создайте текстовый файл с именем script.txt и запишите в него help.
Далее откройте скрипт с помощью программы как показано на рисунке.
launchscript.png
 
adm1nn, не могу скачать почему то,перезалей в архиве на форум?
Справку может тоже запостишь сюда под спойлер?
справка....
 
adm1nn, а что хотели сделать? В смысле где/как/ для чего или вместо чего использовать программу.
 
process kill >[Имя процесса]
process start >[Путь к файлу]>[Аргументы]>[Ключевое слово]
>[Ключевое слово] - Возможные значения: print, open, edit, explore, runas
process info >[Имя процесса] - Получает информацию о процессе(модули, путь к файлу, MD5, SHA256

reboot [force]
shutdown [force]

file del >[Путь к файлу]
file md5 >[Путь к файлу]
file sha256 >[Путь к файлу]
file read >[Путь к файлу]

dir del >[Путь к папке]
dir info >[Путь к папке]

service stop >[Имя сервиса]
service start >[Имя сервиса]

zoo >[Путь к файлу]

fixproblem startmenu - Работает только на Windows 10. Запускает скрипт PowerShell для восстановления работы меню Пуск.
fixproblem tcpip - Сброс настроек TCP/IP.
fixproblem winsock - Сброс настроек Winsock.
disableinternet
createrestorepoint

Комментарии следует начинать с символа ;

Пример скрипта:
createrestorepoint
disableinternet ;комментарий
zoo >C:\virus.exe
file del >C:\virus.exe
reboot force

Хочу создать аналог HijackThis, который будет лучше него.
 

Вложения

  • cei322lj2pp.zip
    147.9 KB · Просмотры: 6
Хочу создать аналог HijackThis, который будет лучше него.
Врядли это получится... тем более если есть привязанность
требует .Net Framework 2.0 (минимум)
И прежде чем браться за подобный проект я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.

И то что можно улучшить в хиджак оставив его при этом такой же простой и маленькой утилитой и так уже делается в рамках HiJackThis 2.0.6 fork (SZ team).
zoo >C:\virus.exe
file del >C:\virus.exe
только у меня туда служебные символы затесались
491374025120555178890095f0a5c885.png
 
Имхо, можно было и просто тут оставить ссылку на яндекс диск. Koza Nozdri, видно просто не догадался, где у вас на сайте ссылка спрятана. А я оттуда ещё вчера скачал.
И можно узнать почему имя файла так так похоже на рандомное?
 
Код:
--------------------------------------------
Браузеры сторонних разработчиков
--------------------------------------------
Версия Google Chrome: 47.0.2526.106
Не все видит. Есть ещё мозила, яндекс и спутник..
 
Самое первое что заметил - надо помещать поверх окон,а то я стартовое сообщение потерял.

Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...

И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.

я бы посоветовал закончить практику и как минимум год поработать на форумах, чтобы понимать что именно требуется от подобной утилиты.
Очень полезная рекомендация,кстати,или же - если хочется начать уже сейчас - продолжать вести разработку и активно выпиливать в реальный продукт отучившись у нас полностью,это серьезная вам подкова будет.
 
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
 
Браузеры да,не все видит.
А почему к возможности написать скрипт не сделать просто копирование строки,которую хотим бахнуть? А то написание скрипта ой как затянуться может...
Добавил поддержку Chrome, Yandex, и мозиллы(+ список расширений и, если есть путей к файлам). С оперой и амиго (в каком ключе реестра они хранят данные) пока не разобрался.
И вопрос,который интересовал всегда,но не у кого было спросить - а тут живой разраб попался)))
Вот выводится список настроек политик,а почему без комментария? Это во всех прогах что я знаю так кстати.
Если по памяти политику не помнишь,то десяток другой гуглить...это жесть.
Тут я согласен с regist'ом. Но я постараюсь запилить комментарии.
И можно узнать почему имя файла так так похоже на рандомное?
Хочу сделать простейшую самозащиту(если вы заметили, то при запуске у формы имя всегда разное)
 
А откуда утилита должна знать? Это получается тогда в утилиту надо десятки условий дописывать (которые опять таки из гугла или по памяти выписывыть, что если это, то тогда написать в логе это. А так утилита читает и выводит. Поэтому и без комментария.
Так уже запилил бы кто нибудь...вот кто то из вас смотря логи и видя кучу политик заморачивается и разбирается что они значат?
Наверняка нет.
В итоге эта часть лога тупо хлам который большинство читающих лог просто пропускает.
 
Поэтому реализуемо :) Koza Nozdri, можешь помочь со списком политик?)
В принципе да,допустим что известно - добавить,а в процессе допиливать по факту.
regist та переписка с политиками сохранилась наша?
 
1. Из первого сообщения всё отработало, только хост файл квадратиками

xf3PH2.jpg


2. Из 9-го перекачаная вывела такое

wqttku.jpg


Windwosx XP SP 3 (Rus)
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно. Плюс сохранение в профильной папке.
 
Плюс сохранение в профильной папке.
Исправил.
Да, и лучше не экономить символы на сокращении команд, почему бы не написать просто: DeleteFile, и т.д. не надо усложнять синтаксис команды. Да и перезапись файла команд файлом результата не правильно.
1) Я подумаю над этим.
2) Можно поподробнее?
Обновление:
1. Добавил команды reg
reg read >[Ветка реестра]>[Имя параметра]
reg subkeys >[Ветка реестра]
reg params >[Ветка реестра]
reg del >[Ветка реестра]
reg del >[Ветка реестра]>[Имя параметра]
reg read >[Ветка реестра]>[Имя параметра]
reg writeint >[Ветка реестра]>[Имя параметра]>[Значение]
reg writestring >[Ветка реестра]>[Имя параметра]>[Значение]
2. Работаем над описаниями для политик (пока только политики Policies\Microsoft\Internet Explorer\Control Panel и NoDriveTypeAutoRun)
Скачать (нажать по картинке)
 
Работаем над описаниями для политик
Предлагаю для этих целей создать тему отдельно и выписывать настройки политик по категориям - другим тоже может пригодиться.
 
Назад
Сверху Снизу