Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.8

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,429
Баллы
593
есть MAIN от 10.09.11- скачать
 
Последнее редактирование:

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
Вот вроде последний MAIN (587598 хэшей) Здесь
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Сайт доступен снова.
Зачем-то они используют для проверки сайтов вот ЭТО:
http://www.team-cymru.org/Services/MHR/
очевидный вред от подобных "Internet security research firm" в очередной раз проявил себя во всей красе.

Источник
 

yanixoid

Активный пользователь
Сообщения
92
Реакции
4
Баллы
388
скажите уважаемые, как лог этой программы в читабельный вид привести, не возможно разобраться, полный беспредел в log'e. Или для него парсер какой есть?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,429
Баллы
593
скажите уважаемые, как лог этой программы в читабельный вид привести, не возможно разобраться, полный беспредел в log'e. Или для него парсер какой есть?
Самой программой и читаете . Запускаете программу и выбираете " Загрузить образ -> указываете лог и ждете когда прога проверить и предъявит его вам .
 

yanixoid

Активный пользователь
Сообщения
92
Реакции
4
Баллы
388
Так ясненько, не доглядел. Спасибо.
 

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
3.72beta

o Внесены изменения в подсчет SHA1 IPL.
SHA1 теперь считается на модифицированном коде, где область 0x1C00-0x1C70 (0x1C70 теперь включительно)
всегда заполняется нулями.

o Новый параметр в settings.ini
[Settings]
; Отключение звуковых сигналов.
bMute (0 по умолчанию)

o Поддержка поиска файлов на SystemExplorer.net
(см. контекстное меню файла)

o Флаг bCreateImage теперь используется и при работе с удаленной системой.
Этот флаг предназначен для автоматического создания образов.
Источник
 

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
3.72beta2-скачать
o Новая функция создания загрузочных флешек и образов (ISO) загрузочных дисков с интегрированным uVS.
(см. меню Файл->Создать загрузочную...)
(!) Требуется WAIK3 или Windows7 SP1 AIK Supplement Update (если нет установленного WAIK), oscdimg.exe(для создания ISO), dism.exe (для интеграции uVS и настройки PE)
(!) Используйте в качестве шаблона для интеграции развернутый _пакет_ uVS (FAR будет использован в качестве оболочки)
Флешка FAT32, можно не пустую, главное чтоб место было.
NTFS флешки не тестировал, может кто попробует... но PE вроде как хочет FAT32.

o Исправлена ошибка при обработке скриптовой команды adddir.
источник
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
3.72beta2-скачать
o Новая функция создания загрузочных флешек и образов (ISO) загрузочных дисков с интегрированным uVS.
(см. меню Файл->Создать загрузочную...)
(!) Требуется WAIK3 или Windows7 SP1 AIK Supplement Update (если нет установленного WAIK), oscdimg.exe(для создания ISO), dism.exe (для интеграции uVS и настройки PE)
(!) Используйте в качестве шаблона для интеграции развернутый _пакет_ uVS (FAR будет использован в качестве оболочки)
Флешка FAT32, можно не пустую, главное чтоб место было.
NTFS флешки не тестировал, может кто попробует... но PE вроде как хочет FAT32.

o Исправлена ошибка при обработке скриптовой команды adddir.
источник
Автор прочитал нашу тему и решил облегчить труды :D
 

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
beta2 перезалил.
Исправление(кнопка записи iso образа не активируется)
Источник

Добавлено через 3 часа 33 минуты 40 секунд
3.72beta3
Уже близко к релизу.

o Новая функция создания загрузочных флешек и образов (ISO) загрузочных дисков с интегрированным uVS.
(см. меню Файл->Создать загрузочную...)
(!) Требуется WAIK3 или Windows7 SP1 AIK Supplement Update, oscdimg.exe (если нет WAIK)
(!) Используйте в качестве шаблона для интеграции развернутый _пакет_ uVS (FAR будет использован в качестве оболочки)

o Новые функции в меню Подпись/Хэш.
Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на VirusTotal.com
Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на virusscan.Jotti.com

o Добавлена возможность загрузки файлов на virusscan.Jotti.com

o В контекстное меню критерия добавлена новая функция "Новый критерий на базе текущего".

o В описание файла скопированного в Zoo добавлено имя компьютера и тек. дата/время.

o Внесены изменения в подсчет SHA1 IPL.
SHA1 теперь считается на модифицированном коде, где область 0x1C00-0x1C70 (0x1C70 теперь включительно)
всегда заполняется нулями.

o Новый параметр в settings.ini
[Settings]
; Отключение звуковых сигналов.
bMute (0 по умолчанию)

o Поддержка поиска файлов на SystemExplorer.net
(см. контекстное меню файла)

o Флаг bCreateImage теперь используется и при работе с удаленной системой.
Этот флаг предназначен для автоматического создания образов.

o Исправлена ошибка при обработке скриптовой команды adddir.


Источник
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
3.72beta4
Скорее даже пререлиз.

o Добавлена возможность загрузки файлов на virusscan.Jotti.com
(прерывание процесса по ESC)

o Добавлена возможность просмтора содержимого загрузчика.

o Новый твик #24
"Восстановить из копии ключи Group Policy [HKLM]"
Для выполнения необходим бэкап реестра как и в случае с твиком #21.

o Новый ключ запуска start.exe
/t (автозапуск для выполнения скрипта из буфера обмена)
В дистрибутив добавлен файл script.cmd.

o Новый пункт меню "Дополнительно->Выбрать путь до хранилища/дистрибутива..."

o Исправлена ошибка при обработке скриптовой команды zoo.
(при работе с удаленными системами)

Источник
 

onthar

Активный пользователь
Сообщения
31
Реакции
59
Баллы
408
3.72 Последний релиз в этом году, по словам автора.
o Новая функция создания загрузочных флешек и образов (ISO) загрузочных дисков с интегрированным uVS.
(см. меню Файл->Создать загрузочную...)
(!) Требуется WAIK3 или Windows7 SP1 AIK Supplement Update, oscdimg.exe (если нет WAIK)
(!) Используйте в качестве шаблона для интеграции развернутый _пакет_ uVS (FAR будет использован в качестве оболочки)

o Новые функции в меню Подпись/Хэш.
Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на VirusTotal.com
Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на virusscan.Jotti.com

o Добавлена возможность загрузки файлов на virusscan.Jotti.com
(прерывание процесса по ESC)

o Добавлена возможность просмотра содержимого загрузчика.

o Для сигнатур загрузчиков теперь доступна функция "Ложное срабатывание, увеличить длину сигнатуры".

o Новый твик #24
"Восстановить из копии ключи Group Policy [HKLM]"
Для выполнения необходим бэкап реестра как и в случае с твиком #21.

o Новый ключ запуска start.exe
/t (автозапуск для выполнения скрипта из буфера обмена)
В дистрибутив добавлен файл script.cmd.

o Поддержка поиска файлов на SystemExplorer.net
(см. контекстное меню файла)

o В контекстное меню критерия добавлена новая функция "Новый критерий на базе текущего".

o В описание файла скопированного в Zoo добавлено имя компьютера и тек. дата/время.

o Новый пункт меню "Дополнительно->Выбрать путь до хранилища/дистрибутива..."

o Внесены изменения в подсчет SHA1 IPL.
SHA1 теперь считается на модифицированном коде, где область 0x1C00-0x1C70 (0x1C70 теперь включительно)
всегда заполняется нулями.

o Новый параметр в settings.ini
[Settings]
; Отключение звуковых сигналов.
bMute (0 по умолчанию)

o Флаг bCreateImage теперь используется и при работе с удаленной системой.
Этот флаг предназначен для автоматического создания образов. (подробнее см. FAQ)

o Исправлена ошибка при обработке скриптовой команды adddir.

o Исправлена ошибка при обработке скриптовой команды zoo.
(при работе с удаленными системами)
Источник

От наплыва желающих испробовать релиз хост автора лег.
Но зеркала на депозите уже залиты: http://depositfiles.com/folders/A5PK4YRKA
 

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
База проверенных файлов.
611393 хэшей в базе [02.01.2012]
Скачать здесь
 

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
v3.73.2
тестируем, пофиксены проблемы с пропуском автозапуска и неправильной очистки реестра от ссылок на троян Corkow в Win7.
База проверенных файлов [ZIP 12Mb HTTP] 613443 хэшей в базе [29.01.2012]
Источник
 
Последнее редактирование:

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
v3.74
рекомендуется обновиться, выявлено и устранено несколько критических ошибок в коде.
База проверенных файлов 613640 хэшей в базе [01.02.2012]
Источник
 
Сверху Снизу