Winlock Closer 2.1
- Автор темы regist
- Дата начала
Phoenix
Разработчик
- Сообщения
- 2,129
- Реакции
- 1,644
- Сообщения
- 8,030
- Решения
- 14
- Реакции
- 6,805
wcloser, так, навскидку, проверил первым технологичным WinLock-ом, утилита не смогла снять блокировку.
Нужно дорабатывать. В остальном идея понравилась. Кое-что, возможно, себе возьмем
Кстати, Вы придерживаетесь единоличной разработки? Нет желания поучавствовать в командном проекте?
Могли бы посотрудничать вплоть до слияния.
У нас в основе лежит полузакрытый код (C++ + Batch + AVZ), и точно также часть закрытых алгоритмов, которые не обсуждаются на виду.
+ есть еще множество идей на бумаге, до которых даже не добрались (и все очень необычные).
И на счет HIPS - кардинально неверное утверждение (шапку я поправил, можно перечитать верхушку о проекте).
И извините за оффтоп.
Нужно дорабатывать. В остальном идея понравилась. Кое-что, возможно, себе возьмем
Кстати, Вы придерживаетесь единоличной разработки? Нет желания поучавствовать в командном проекте?
Могли бы посотрудничать вплоть до слияния.
У нас в основе лежит полузакрытый код (C++ + Batch + AVZ), и точно также часть закрытых алгоритмов, которые не обсуждаются на виду.
+ есть еще множество идей на бумаге, до которых даже не добрались (и все очень необычные).
И на счет HIPS - кардинально неверное утверждение (шапку я поправил, можно перечитать верхушку о проекте).
И извините за оффтоп.
Dragokas, можете мне файл скинуть или сказать, как действует зловред, что не снимает блокировку утилита?
Насчет совместных разработок лучше общаться через емейл (если не возражаете, конечно): winlockcloser(тут_собака_и_без_скобок)gmail.com
Я на время закончил кодинг. Отдохну недельку, а то устал. Сейчас для меня в приоритете перевод на английский язык и допиливание функций (таких как проверка системных файлов и т.д).
Перечитал вашу тему, по сути это выходит песочница некая, по принципу отката изменений на их состояние до этого (неких ключей реестра и файлов) - имхо, тоже интересное решение проблемы
Также продолжаю воевать с нод32, чтобы убрали ложный детект, хотя им нет дела, т.к все заняты мега ресерчем и переводом кода из асма в питон для наглядных скринов к статьям на хабре.
PS:
кстати, в сообщении номер 10 этой темы по скринам видно, что тулза потерла ключ винлока из авторана, но (судя по скрину) не потерла его из юзеринита\шелла, но это не так - просто про это не дается алерт, т.к данная функция относится к модулю восстановления системы и не дает алертов, а ключик Run - к модулю удаления из автостарта и об этом есть алерт.
Насчет совместных разработок лучше общаться через емейл (если не возражаете, конечно): winlockcloser(тут_собака_и_без_скобок)gmail.com
Я на время закончил кодинг. Отдохну недельку, а то устал. Сейчас для меня в приоритете перевод на английский язык и допиливание функций (таких как проверка системных файлов и т.д).
Перечитал вашу тему, по сути это выходит песочница некая, по принципу отката изменений на их состояние до этого (неких ключей реестра и файлов) - имхо, тоже интересное решение проблемы
Также продолжаю воевать с нод32, чтобы убрали ложный детект, хотя им нет дела, т.к все заняты мега ресерчем и переводом кода из асма в питон для наглядных скринов к статьям на хабре.
PS:
кстати, в сообщении номер 10 этой темы по скринам видно, что тулза потерла ключ винлока из авторана, но (судя по скрину) не потерла его из юзеринита\шелла, но это не так - просто про это не дается алерт, т.к данная функция относится к модулю восстановления системы и не дает алертов, а ключик Run - к модулю удаления из автостарта и об этом есть алерт.
Последнее редактирование:
- Сообщения
- 8,030
- Решения
- 14
- Реакции
- 6,805
Решил поганять еще на Win8 x64.
Есть замечания, что для некоторых системных процессов, например notepad, не пишет лог работы (просто знак "?").
Также, заставил WinlockCloser самого себя удалить из автозагрузки.
Порядок действий:
1. Копирую wscript.exe (64-битную версию).
2. Запускаю копию.
3. Все ок, копия становится -> .vir, сообщение верное.
4. Окно с сообщением WinLock Closer не закрываю.
5. Копирую wscript.exe (32-битную версию).
6. Запускаю копию.
7. wscript завершается, но файл не переименовывается, а на экране получаю вот что:
Свяжемся в почте.
Посмотрим, может позже подниму здесь тему с описанием ключевых алгоритмов для разработчиков. У нас пока тоже перерыв.
А Вам желаю победы над NOD и хорошего вечера
Есть замечания, что для некоторых системных процессов, например notepad, не пишет лог работы (просто знак "?").
Также, заставил WinlockCloser самого себя удалить из автозагрузки.
Порядок действий:
1. Копирую wscript.exe (64-битную версию).
2. Запускаю копию.
3. Все ок, копия становится -> .vir, сообщение верное.
4. Окно с сообщением WinLock Closer не закрываю.
5. Копирую wscript.exe (32-битную версию).
6. Запускаю копию.
7. wscript завершается, но файл не переименовывается, а на экране получаю вот что:
И то и другое могу, но чуть позже. Не буду мешать здоровому отдыху
Свяжемся в почте.Именно, что нечто. Песочница - это "чуть" иное понятие.
Посмотрим, может позже подниму здесь тему с описанием ключевых алгоритмов для разработчиков. У нас пока тоже перерыв.
А Вам желаю победы над NOD и хорошего вечера
- Сообщения
- 3,554
- Реакции
- 1,555
ВинлокКлозер запущен на момент активации винлока? Какая ОС? насколько времени зажимаете клавиши? а если потыкать в винлок мышкой и снова зажать на пару секунд? винклоклозеру точно никто не мешает работать? например комод мог заблочить его кейлоггерскую деятельность... можете файл на почту скинуть, пожалуйста?
winlockcloser(тут_собака_и_без_скобок)gmail.com
winlockcloser(тут_собака_и_без_скобок)gmail.com
- Сообщения
- 3,554
- Реакции
- 1,555
Запущен.
XP.
Антивируса нет вообще.
Попробую ваши советы.
Ничего не помогло.Удалил блокер поставил другой,та же песня.
Вложения
Последнее редактирование:
Phoenix
Разработчик
- Сообщения
- 2,129
- Реакции
- 1,644
- Сообщения
- 14,053
- Решения
- 2
- Реакции
- 5,746
нельзя же исключать и такой вариант...
ну воздух тоже невидим,но им дышат.
- Сообщения
- 2,709
- Реакции
- 2,035
Ну и что удивляться, у меня NIS тоже удалил его из-за репутации.
Выключил нортон, запустил Winlock Closer.
Можно ли в симантек отправить из интерфейса файл как ложное срабатывание? я им писал на почту, но бесполезно. Аналогично и с есетом. У них мегаресерчи со скринами, зачем им я...
Если появятся винлокеры, которые будут воспринимать код для разблокировки через рисование их курсором без нажатия (фильтруя хуком нажатия на мышь), то буду думать как можно подать сигнал программе кроме как нажатиями, а пока - работы непочатый край, начиная от перевода на инглиш, выпуска нормальной версии х64 и т.д и т.п
Борьба щита и меча заключается в том, что щит укрепляется после совершенствования меча. Я еще не думал о защите от виндоус-блокировщиков, которые отрубают одновременно и клавиатуру, и мышь. Таких не встречал и нигде о таких не слышал. Да, такой в теории можно накодить, но профита хозяину с него - 0. Значит распространения данный зловред иметь не будет (максимум применения: школьник Вася отомстил школьнику Пете).
Если появятся винлокеры, которые будут воспринимать код для разблокировки через рисование их курсором без нажатия (фильтруя хуком нажатия на мышь), то буду думать как можно подать сигнал программе кроме как нажатиями, а пока - работы непочатый край, начиная от перевода на инглиш, выпуска нормальной версии х64 и т.д и т.п
Последнее редактирование:
- Сообщения
- 8,030
- Решения
- 14
- Реакции
- 6,805
Как вариант - ввод через сенсорный экран (да здравствует Windows 8)
- Сообщения
- 14,053
- Решения
- 2
- Реакции
- 5,746
А если кроме локера еще что то будет?
вот и приплыли)))
- Сообщения
- 3,554
- Реакции
- 1,555
Например вот такой.
