1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

HiJackThis Fork и вопросы к разработчикам 2.6.4.24

Спец. инструмент для борьбы с вредоносными и другими нежелательными программами

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    Спасибо, thyrex. F2, F3 по ошибке попадали в IgnoreList.
    --- Объединённое сообщение, 30 июл 2016 ---
    Alpha 3.1. (test + release)
    F2, F3 не отображались в логе. Исправлено.
     
    Последнее редактирование: 7 авг 2016
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.477
    Симпатии:
    9.193
    Баллы:
    663

    Вложения:

    • HiJackThis.log
      Размер файла:
      14,3 КБ
      Просмотров:
      2
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.780
    Симпатии:
    4.771
    Баллы:
    593
    Их и в рсите не видно, не только в этом форке.
    А в первом автологере есть.
    Вероятно "косяк" автологера.
     
    Последнее редактирование: 30 янв 2017
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.159
    Симпатии:
    14.417
    Баллы:
    2.193
    А каков механизм отсеивания служб Windows? Если он есть конечно.
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.3 (test)
    [R3] Исправлен баг при проверке URLSearchHook.
    Улучшена поддержка юникодных путей.
    Исправлена ошибка при фиксе O4 - \..\StartupApproved\StartupFolder
    [O2] Добавлен запрос принудительного завершения процесса IExplore.exe
    Добавлена процедура 'мягкого' завершения процесса.
    [O4] Правка бага получения даты.
    [O22] Правка в выводе состояния службы для повреждённых заданий.
    [O22] Повреждённые задания или задания, для которых отсутствует запускаемый файл, будут помечены меткой <==== ATTENTION
    Улучшена процедура заморозки процесса.
    [O22] Завершение процесса заменено на заморозку.
    [O22] Фикс переведён в silent-режим (ошибки не отображаются).
    [O22] Пополнена база для Windows 10.

    2.6.4.0 (test)
    ADSspy заменён на версию 1.12
    Process Manager теперь работает в отдельном окне.
    Исправлена ошибка при проверке O4 - BootVerificationProgram
    Расширено описание программы при нажатии кнопки меню Help -> About и Info... в окне сканирования. Теперь разбито на вкладки "Секции", "Ключи", "О программе", "Автора", "История".
    O17 - Fix: Добавлен сброс кеша DNS.
    Через внешние языковые файлы теперь можно изменить практически любой текст.
    Поправлен перевод на русский язык.
    Добавлена коррекция CRC лога.
    Правки ошибок при переходе между меню, и других визуальных проблем.
    O12 Fix - убрано предупреждение закрыть Internet Explorer, если нет ни одного процесса iexplore.
    O4 - добавлен вывод аргументов цели ярлыка.

    http://dragokas.com/tools/HiJackThis_test.zip
     
    NickM нравится это.
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    По O23 сперва отсеиваются все службы драйверов и отключённые службы,
    затем выполняется специфическая проверка на соответствие цифровой подписи Майкрософт.
    Если основной файл запускает ещё какой-то, выполняется проверка ЭЦП всей цепочки.
    Если хоть одна проверка провалилась, запись считается небезопасной.
    --- Объединённое сообщение, 31 янв 2017 ---
    Это только в форке (v.2.6.1.4+). А в официальном HJT v.2.0.6 там очень примитивная проверка, которую легко обойти.

    Add. Более актуальная инфа будет обновляться в этом посте: Дополнение в руководство по HiJackThis (Fork)
     
    Последнее редактирование: 6 апр 2017
    Sandor, akok и Kиpилл нравится это.
  7. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.4
    [O22] Секция "задания" дополнена проверкой ЭЦП.
    [O22] Исправлена ошибка с белым списком заданий.
    Процессы Microsoft помечаются после успешной проверки ЭЦП.
    [O4] Строки с не-системными SID дополняются расшифровками реального имени пользователя.
    [O4] Добавлены пометки "file missing".
    [O4] Исправлен баг с проверкой пустых массивов.
     
    DllPok, Severnyj и shestale нравится это.
  8. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.5.
    Исправлены ошибки в модуле проверки ЭЦП. Программа могла зависать (в основном на XP).
    Убраны пометки <-- Attention у заданий с отсутствующим объектом.
    Более детализированный прогрессбар.
     
    DllPok, Severnyj и Kиpилл нравится это.
  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.6 (test)
    O18 - исправлено получение пути к файлу.
    O23 - не всегда раскрывалось отображаемое имя службы при чтении из ресурса dll.

    2.6.4.7 (test)
    ЭЦП: пополнен список центров сертификации Microsoft (спасибо Akok).
    ЭЦП: В O22 - ScheduledTask добавлен вывод имени, кому выдана ЭЦП, если она легитимна.
    ЭЦП: К спискам процессов дописывается подтверждённое имя получателя ЭЦП.
    FS: Полная ревизия файловых редиректоров. Некоторые функции не могли получить доступ к Windows\System32; часть утечек могли влиять на отказ проверки ЭЦП.
    FS: Минимизировано кол-во вызовов файлового редиректора.
    Добавлено раскрытие цели LNK для O4 - MSConfig\startupfolder
    Изменён формат вывода O23 - Отображаемое имя службы - HKLM\..\имя ключа - путь к файлу (имя, кому выдана ЭЦП, если она легитимна) (file missing, если файл отсутствует на диске)
    Изменён способ проверки присутствия файла на диске. "File missing" не будет отображаться для файлов, к которым заблокирован доступ.
    Добавлено кеширование проверки присутствия файла на диске.
    Исправлен порядок поиска исполняемых файлов.
    Добавлен режим записи трассировки выполнения функций в лог - запускается переименованием файла в HiJackThis_debug.exe или ключем /debug
    Инфо об ОС: для win10 добавлен вывод ReleaseID.
    Во внутренню справку "Help -> About program -> Section" добавлен вывод подробного описания каждой секции.
    ADS Spy: добавлена частичная поддержка юникодных имён
    ADS Spy: исправлена циклическая проверка на симлинках
    ADS Spy: добавлена поддержка х64 битных ОС
    ADS Spy: добавлен вывод содержимого потока по двойному клику
    ADS Spy: исправлена ошибка с открытием файла для просмотра потока
    ADS Spy: пополнен белый список
     
    DllPok, Sandor, akok и ещё 1-му нравится это.
  10. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.9
    O22 - изменён формат лога: убран префикс; имя файла задания объединёно с путём.
    O23 - изменён формат лога: убран префикс и название службы.
    O23 - добавлена проверка ServiceDll.
    O23 и процессы: для файлов, не имеющих ЭЦП или чья ЭЦП не проходит проверку, выводится пометка "not signed".
    Поправлены размеры всех меню с учётом перевода на Русский.
    Теперь состояние 4 дополнительных настроек на вкладке "интрументы" будет сохраняться (это: вкл. в отчёт переменных окружения, рассчёт MD5, игнор. белых списков и файлов MS).
    О программе: вкладки "Назначение" и "Авторы" объединены.
    Проект HiJackThis переименован, убраны все упоминания о Trend Micro, кроме заметки в разделе "Авторские права".
     
    akok, DllPok, Kиpилл и ещё 1-му нравится это.
  11. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    Теперь (с v.2.6.4.9) к цепочке проверки O23 добавлена ещё и ServiceDll, которую запускает svchost.
     
    akok и Sandor нравится это.
  12. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    У меня плохие новости:

    По информации, предоставленной куратором проекта Fernando Mercês, TrendMicro отказалась от какой-либо дальнейшей поддержки развития open-source проекта HiJackThis.
    Программа убрана из секции "Free tools" официального сайта.
    GitHub репозиторий кода закрыт. Напомню, что в этот репозиторий была внесена моя версия 2.6.4.1 Fork.
    Руководство больше не заинтересовано в каком-либо продвижении этой программы.
    SourceForge репозиторий кода под спойлером "read more" теперь содержит ссылку на мой форк.
    Но эта ссылка в любой момент может быть убрана без предупреждений (как это уже один раз случалось с моими правами доступа к официальному репозиторию на GitHub).

    Из хороших новостей:

    С моей стороны, развитие форка проекта HiJackThis продолжается.
    Но он уже никогда не будет выпущен от имени TrendMicro.
    Проект теперь носит новое имя - "HiJackThis Fork" без префикса TM, но с сохранением всех авторских прав и лицензии (это можно увидеть в меню Help -> About).
    Также, о первом официальном релизе форка будут оповещены все подписчики оригинальной версии TrendMicro HiJackThis.
    За эту возможность поблагодарим нашего куратора проекта.
     
    Последнее редактирование: 10 апр 2017
  13. gazon01
    Оффлайн

    gazon01 Разработчик

    Сообщения:
    78
    Симпатии:
    107
    Баллы:
    48
    ну это мы тоже проходили и ни один раз,
    а народ, после этого, ещё пишет, что у нас варезный сайт

    решение принял правильное, поддерживаю полностью
    Удачи!
     
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.11
    O22, O23 - Убраны названия ЭЦП из лога.

    2.6.4.10
    O22, O23 - возвращены префиксы.
    O23 - вернул вывод в лог описания службы (когда оно не совпадает с её названием)
    Процессы - убрана проверка ЭЦП.
    O8, O12 - строки с "no file" не выводились в лог; также добавлено "file missing".
    Для всех секций добавлен принудительный перевод формата пути/имени файла 8.3 в полный.
    Hosts File Editor: починена кнопка "Open in editor"
     
    Sandor нравится это.
  15. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.14
    O2 - не работала проверка х32-битных ключей.
    O3 - не работала проверка х32-битных ключей.
    O2, O3 - улучшена зачистка.
    O23 - FindOnPath
    R0 - UnQuote
    R1 - proxy, добавлена HKU\.DEFAULT

    2.6.4.13
    Усилен вывод отладочной информации.

    2.6.4.12
    Добавлено раскрытие переменных окружения для всех секций.
     
    Последнее редактирование: 10 апр 2017
    Kиpилл, orderman, shestale и ещё 1-му нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.15
    O22, O23 - Уменьшено число проверок ЭЦП до минимума, проверка выпоняется только для файлов, имеющихся в базе. Служба Windows Defender в лог выводится БУДЕТ.
    O22 - добавлен вывод пути к файлу для заданий типа ComHandler.
    O8 - исправлено "file missing" для записей с префиксом file://
    Добавлена базовая совместимость с Windows 2000.
     
    Последнее редактирование: 10 апр 2017
    orderman, Sandor и Kиpилл нравится это.
  17. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.16
    Исправлены случаи, когда не удалялись файлы во время фиксов.
    O22 - Task: Backup временно отключён.
     
    Последнее редактирование: 10 апр 2017
    Kиpилл и Sandor нравится это.
  18. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    2.6.4.17
    Добавлена подсекция R4 - провайдеры поиска (DefaultScope, SearchScopes).
    Добавлена пометка (lnk is corrupted) для повреждённых ярлыков.
    Исправлен баг с символом NUL в списке процессов.
    Проверка ЭЦП дополнена файлами, в описании которых указано, что они принадлежат Microsoft.
    Bug fix: O22 (file missing), когда запускается через рабочий каталог, или неполный путь в CLSID.
    Пополнены белые списки O22, O23.
     
    Последнее редактирование: 10 апр 2017
    Kиpилл, akok, Sandor и ещё 1-му нравится это.
  19. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    Пользователь Dragokas разместил новый ресурс:

    HiJackThis Fork - Спец. инструмент для борьбы с вредоносными и другими нежелательными программами

    Узнать больше об этом ресурсе...
     
  20. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.977
    Симпатии:
    4.855
    Баллы:
    338
    В FAQ добавлен батник для упрощения ручного способа сбора дампов при падении программы, на случай если метод, используемый в Автологгере не сработал (или ОС - XP).
     
    Sandor, shestale и Kиpилл нравится это.

Поделиться этой страницей