Winlock Closer

Winlock Closer 2.1

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Т.е не надо справку мне как-то модифицировать? У всех все нормально с ней?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
wcloser, так, навскидку, проверил первым технологичным WinLock-ом, утилита не смогла снять блокировку.
Нужно дорабатывать. В остальном идея понравилась. Кое-что, возможно, себе возьмем :)

Кстати, Вы придерживаетесь единоличной разработки? Нет желания поучавствовать в командном проекте?
Могли бы посотрудничать вплоть до слияния.
У нас в основе лежит полузакрытый код (C++ + Batch + AVZ), и точно также часть закрытых алгоритмов, которые не обсуждаются на виду.
+ есть еще множество идей на бумаге, до которых даже не добрались (и все очень необычные).

И на счет HIPS - кардинально неверное утверждение (шапку я поправил, можно перечитать верхушку о проекте).
И извините за оффтоп.
 

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Dragokas, можете мне файл скинуть или сказать, как действует зловред, что не снимает блокировку утилита?
Насчет совместных разработок лучше общаться через емейл (если не возражаете, конечно): winlockcloser(тут_собака_и_без_скобок)gmail.com

Я на время закончил кодинг. Отдохну недельку, а то устал. Сейчас для меня в приоритете перевод на английский язык и допиливание функций (таких как проверка системных файлов и т.д).
Перечитал вашу тему, по сути это выходит песочница некая, по принципу отката изменений на их состояние до этого (неких ключей реестра и файлов) - имхо, тоже интересное решение проблемы :)

Также продолжаю воевать с нод32, чтобы убрали ложный детект, хотя им нет дела, т.к все заняты мега ресерчем и переводом кода из асма в питон для наглядных скринов к статьям на хабре.

PS:
кстати, в сообщении номер 10 этой темы по скринам видно, что тулза потерла ключ винлока из авторана, но (судя по скрину) не потерла его из юзеринита\шелла, но это не так - просто про это не дается алерт, т.к данная функция относится к модулю восстановления системы и не дает алертов, а ключик Run - к модулю удаления из автостарта и об этом есть алерт.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Решил поганять еще на Win8 x64.
Есть замечания, что для некоторых системных процессов, например notepad, не пишет лог работы (просто знак "?").
Также, заставил WinlockCloser самого себя удалить из автозагрузки.
Порядок действий:
1. Копирую wscript.exe (64-битную версию).
2. Запускаю копию.
3. Все ок, копия становится -> .vir, сообщение верное.
4. Окно с сообщением WinLock Closer не закрываю.
5. Копирую wscript.exe (32-битную версию).
6. Запускаю копию.
7. wscript завершается, но файл не переименовывается, а на экране получаю вот что:



123.png

Dragokas, можете мне файл скинуть или сказать, как действует зловред, что не снимает блокировку утилита?
И то и другое могу, но чуть позже. Не буду мешать здоровому отдыху :) Свяжемся в почте.

Перечитал вашу тему, по сути это выходит песочница некая
Именно, что нечто. Песочница - это "чуть" иное понятие.
Посмотрим, может позже подниму здесь тему с описанием ключевых алгоритмов для разработчиков. У нас пока тоже перерыв.

А Вам желаю победы над NOD и хорошего вечера ;)
 

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Спасибо за такой классный бета-тест :) Буду фиксить самовыпиливание, до вынь8 х64, надеюсь, тоже руки дойдут))
 

грум

Команда форума
Администратор
Сообщения
3,622
Реакции
1,874
Баллы
593
Я конечно извиняюсь только вот не пойму как запустить программу если блокировка сработала.Кнопки на мышке не помогают и WLC тоже.Запустил первый попавшийся винблок и все.Что-то не доработано в программе.Кстати
блокер такой.
 

Вложения

  • XP-3.jpg
    XP-3.jpg
    57.8 KB · Просмотры: 44

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
ВинлокКлозер запущен на момент активации винлока? Какая ОС? насколько времени зажимаете клавиши? а если потыкать в винлок мышкой и снова зажать на пару секунд? винклоклозеру точно никто не мешает работать? например комод мог заблочить его кейлоггерскую деятельность... можете файл на почту скинуть, пожалуйста?
winlockcloser(тут_собака_и_без_скобок)gmail.com
 

грум

Команда форума
Администратор
Сообщения
3,622
Реакции
1,874
Баллы
593
ВинлокКлозер запущен на момент активации винлока?
Запущен.
XP.
винклоклозеру точно никто не мешает работать? например комод мог заблочить его кейлоггерскую деятельность
Антивируса нет вообще.
Попробую ваши советы.
Ничего не помогло.Удалил блокер поставил другой,та же песня.
 

Вложения

  • XP-3.jpg
    XP-3.jpg
    103.3 KB · Просмотры: 44
Последнее редактирование:

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Пожалуйста, пришлите файлы. Это какое-то аномальное поведение((
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
583
Я конечно извиняюсь только вот не пойму как запустить программу если блокировка сработала.Кнопки на мышке не помогают и WLC тоже.Запустил первый попавшийся винблок и все.Что-то не доработано в программе.Кстати
блокер такой.

Две кнопки мыши и колесо=3 кнопки :) - Надо задержать на 3 сек.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
583
PHP:
rundll32 mouse,disable
вирь в одну строку.. :superstition:
 

Вложения

  • Trojan.MouseOff.22(Virus).png
    Trojan.MouseOff.22(Virus).png
    3.8 KB · Просмотры: 84

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Да, все хорошо, но каким способом тогда юзер введет код? :)
Есть винлоки, которые аналогичной строкой отрубают клаву, но винлока, который бы отрубал все способы ввода мне не встречалось)))
 
Последнее редактирование:

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Можно ли в симантек отправить из интерфейса файл как ложное срабатывание? я им писал на почту, но бесполезно. Аналогично и с есетом. У них мегаресерчи со скринами, зачем им я...

нельзя же исключать и такой вариант...
ну воздух тоже невидим,но им дышат.
Борьба щита и меча заключается в том, что щит укрепляется после совершенствования меча. Я еще не думал о защите от виндоус-блокировщиков, которые отрубают одновременно и клавиатуру, и мышь. Таких не встречал и нигде о таких не слышал. Да, такой в теории можно накодить, но профита хозяину с него - 0. Значит распространения данный зловред иметь не будет (максимум применения: школьник Вася отомстил школьнику Пете).
Если появятся винлокеры, которые будут воспринимать код для разблокировки через рисование их курсором без нажатия (фильтруя хуком нажатия на мышь), то буду думать как можно подать сигнал программе кроме как нажатиями, а пока - работы непочатый край, начиная от перевода на инглиш, выпуска нормальной версии х64 и т.д и т.п
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
А если кроме локера еще что то будет?
вот и приплыли)
Опять же "бы"... я же написал, что как только появятся, то буду думать... :)
 
Сверху Снизу