|
Скрытый файл
|
|
| Игорь77 | Дата: Вторник, 02 Сентября 2008, 02:47 | Сообщение # 1 |
Новый участник
Группа: Пользователи
Сообщений: 13
Репутация: 1
Награды: 0
Статус: Offline
| Привет всем - от новичка! с MMB уже 2-да)
Есть такая проблемка – именно что: мне нужно сделать в MMb
Удаление файла “скрытого” – дело удаляет, а вот если стоит на
Файле Атрибут: “ только чтение” вот никак не получается – ну и ппц! Кто ни будь
Сталкивался с этим делом.Добавлено (02 Сентябрь 2008, 02:41)
---------------------------------------------
Quote (Игорь77) Привет всем - от новичка! с MMB уже 2-да) Есть такая проблемка – именно что: мне нужно сделать в MMb Удаление файла “скрытого” – дело удаляет, а вот если стоит на Файле Атрибут: “ только чтение” вот никак не получается – ну и ппц! Кто ни будь Сталкивался с этим делом. Обзор Атрибут: “ только чтение”  Добавлено (02 Сентябрь 2008, 02:47)
---------------------------------------------
Quote (Игорь77) Привет всем - от новичка! с MMB уже 2-да) Есть такая проблемка – именно что: мне нужно сделать в MMb Удаление файла “скрытого” – дело удаляет, а вот если стоит на Файле Атрибут: “ только чтение” вот никак не получается – ну и ппц! Кто ни будь Сталкивался с этим делом.Добавлено (02 Сентябрь 2008, 02:41)---------------------------------------------Quote (Игорь77)Привет всем - от новичка! с MMB уже 2-да) Есть такая проблемка – именно что: мне нужно сделать в MMb Удаление файла “скрытого” – дело удаляет, а вот если стоит на Файле Атрибут: “ только чтение” вот никак не получается – ну и ппц! Кто ни будь Сталкивался с этим делом. Обзор Атрибут: “ только чтение” 
|
| |
| |
| ZyXp10it | Дата: Вторник, 02 Сентября 2008, 09:11 | Сообщение # 2 |
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (Игорь77) Кто ни будь
Сталкивался с этим делом.
Да, для себя я решил проблему, используя плагин Plugy (функция для удаления f_delete (force delete)). Есть и другие плагины с подобной функцией либо удаления либо изменения атрибутов.
|
| |
| |
| Игорь77 | Дата: Вторник, 02 Сентября 2008, 10:21 | Сообщение # 3 |
|
Новый участник
Группа: Пользователи
Сообщений: 13
Репутация: 1
Награды: 0
Статус: Offline
| (функция для удаления f_delete (force delete)) - проверю!
|
| |
| |
| toizy | Дата: Вторник, 02 Сентября 2008, 11:07 | Сообщение # 4 |
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| Quote (ZyXp10it) либо удаления либо изменения атрибутов.
Батники в помощь  очень многое можно сделать при помощи ком строки. щас нацарапаю примерчегДобавлено (02 Сентябрь 2008, 11:07)
---------------------------------------------
выполнить такой батник:
Code attrib -a -s -r -h C:\1.txt
del C:\1.txt вместо С:\1.txt подставить путь к нужному файлу. Всё нормально удаляется
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| ZyXp10it | Дата: Вторник, 02 Сентября 2008, 11:26 | Сообщение # 5 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (toizy) выполнить такой батник: Code
attrib -a -s -r -h C:\1.txt
del C:\1.txt
вместо С:\1.txt подставить путь к нужному файлу. Всё нормально удаляется
на самом деле плагин Plugy так и работает: меняет атрибуты (снимает атрибут read only) и потом удаляет файл/папку... с батниками это намного удобнее делать, так что респект toizy!
|
| |
| |
| toizy | Дата: Вторник, 02 Сентября 2008, 11:38 | Сообщение # 6 |
|
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| кстати, необязательно использовать батник. можно просто Run("","") Добавлено (02 Сентябрь 2008, 11:37)
---------------------------------------------
Code s$=' -a -s -r -h C:\1.txt'
Run("attrib","s$")
s$=' C:\1.txt'
Run("del","s$") Добавлено (02 Сентябрь 2008, 11:38)
---------------------------------------------
а чтобы не появлялось окно прграммы, использовать параметр HIDE (см справку)
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| Игорь77 | Дата: Вторник, 02 Сентября 2008, 11:39 | Сообщение # 7 |
|
Новый участник
Группа: Пользователи
Сообщений: 13
Репутация: 1
Награды: 0
Статус: Offline
| Спасибо! )))))))))))))))))))))))))))))
|
| |
| |
| as-master | Дата: Вторник, 02 Сентября 2008, 11:55 | Сообщение # 8 |
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| На всякий случай напоминаю вам о существовании маленького,
но очень ценного модуля от Rush под названием fscmd101.com,
который лежит здесь: http://www.mmbuilder.ru/modules_rush.html Вот только часть его функций: Code Удаление файлов
-------------------
Формат - /del имя_файла
Имя файла может содержать полный или относительный путь, символы маски (* и ?).
Примеры:
/del *.* (Удаляются все файлы из текущей папки. Сам файл fscmd, конечно, не удаляется.)
/del c:\temp\*.txt (Удаляются все файлы с расширением TXT в папке Temp)
Удаление папок со всем содержимым
---------------------------------------
Формат - /rmdir имя_папки
Имя папки может содержать полный или относительный путь, символы маски (* и ?).
Примеры:
/rmdir d:\popmusic\* (Удаляются все подпапки из папки popmusic)
/rmdir d:\popmusic (Удаляется папка popmusic со всем содержимым)
Создание папки с неограниченным вложением
------------------------------------------------
Формат - /mkdir имя_папки
Имя папки может содержать полный или относительный путь.
Примеры:
/mkdir c:\1\2\3\4\5 (Создается папка 1 с вложенными папками)
/mkdir 1\2\3\4\5 (Создается папка 1 с вложенными папками в текущей папке)
Перемещение/переименование папок и файлов
-------------------------------------------------
Формат - /move источник = получатель
Имя папки или файла может содержать полный или относительный путь.
Примеры:
/move c:\tmp.txt = c:\temporary.txt (Переименование)
/move c:\tmp.txt = c:\temp\tmp.txt (Перемещение)
/move c:\tmp.txt = c:\temp\temporary.txt (Переименование и перемещение)
Примечание: Если файл назначения существует, то он заменяется.
Установка атрибутов папки или файла
-----------------------------------------
Формат - /attr [параметры] имя
Параметры:
+ (установить атрибут)
- (убрать атрибут)
H (скрытый)
S (системный)
R (только чтение)
A (архивный)
Имя папки или файла может содержать полный или относительный путь.
Примеры:
/attr[+h] c:\temp (Установить атрибут "скрытый" для папки temp)
/attr[-r] c:\temp\tmp.txt (Убрать атрибут "только чтение" для файла tmp.txt)
/attr[+hr] c:\myfolder (установить атрибуты "скрытый" и "только чтение" для папки myfolder)
/attr[-sh] c:\myfolder (Убрать атрибуты "скрытый" и "системный" у папки myfolder)
Создание ярлыка
--------------------
Формат - /lnk destination=место назначения; name=имя файла ярлыка; path=файл, для которого создается ярлык;
hotkey=горячая клавиша; icon=иконка для ярлыка; workdir=рабочая папка; folder=папка ярлыка; winstyle=стиль окна; description=комментарий
Параметры:
destination= (Обязательный параметр. Место назначения ярлыка. Может содержать полный
или относительный путь, или название системной папки Windows)
Системные папки:
Desktop - Рабочий стол
Favorites - Избранное
Fonts - Шрифты
MyDocuments - Мои документы
NetHood - Сетевое окружение
PrintHood - Принтеры
Programs - подменю Программы из меню Пуск
Recent - подменю Документы из меню Пуск
SendTo - подменю Отправить из контекстного меню файлов
StartMenu - Главное меню
Startup - Автозагрузка из подменю Программы
Templates - Шаблоны
AllUsersDesktop - Рабочий стол для всех пользователей
AllUsersStartMenu - Главное меню для всех пользователей
AllUsersPrograms - подменю Программы из меню Пуск для всех пользователей
AllUsersStartup - Автозагрузка из подменю Программы для всех пользователей
Примечание: Если место назначения оставить пустым, то ярлык создастся в корневой папке диска.
Чтобы создать ярлык в текущей папке - место назначения обозначается точкой (".").
name= (Обязательный параметр. Имя для файла ярлыка)
path= (Обязательный параметр. Путь к файлу-источнику, для которого создается ярлык)
hotkey= (Необязательный параметр. Горячая клавиша для запуска)
icon= (Необязательный параметр. Значок для ярлыка)
workdir= (Необязательный параметр. Рабочая папка)
folder= (Необязательный параметр. Имя папки, в которую помещается ярлык - если нужно)
winstyle= (Необязательный параметр. Стиль окна)
Возможные значения:
max - Развернутое на весь экран
std - Обычный размер окна
min - Свернутое в значок
description= (Необязательный параметр. Комментарий к ярлыку)
Примеры:
создание на рабочем столе ярлыка для блокнота
/lnk destination=Desktop; name=Блокнот; path=c:\Windows\Notepad.exe; hotkey=CTRL+ALT+N; icon=c:\Windows\Notepad.exe,0; workdir=c:\Windows; winstyle=max; description=Виндовый блокнот
создание в текущей папке ярлыка для файла myfile.doc
/lnk destination=.; name=Myfile; path=myfile.doc; icon=myicon.ico; winstyle=max
Создание интернет-ссылки
-----------------------------
Формат - /url destination=место назначения; name=имя файла ссылки; path=URL-адрес; folder=папка ссылки
Описания параметров идентичны параметрам ярлыка.
Пример:
/url destination=Favorites; name=Моя домашняя страница; path=http://www.myhomepage.ru
Запись/удаление ключей реестра
-----------------------------------
Формат - /reg [действие] ключ; значение; тип
Если задается раздел, то закрывается обратным слэшем, а ключ - нет. При удалении значение и тип указывать не нужно.
Действия:
+ (создать запись в реестре)
- (удалить запись в реестре)
Типы:
string (строковый параметр, можно не указывать)
binary (двоичный параметр)
dword (параметр DWORD)
Примеры:
создание раздела my. Значение не задается
/reg [+] HKCU\Software\my\
создание дерева разделов my\1\2 и ключа key со строковым типом
/reg [+] HKCU\Software\my\1\2\key; myvalue; string
создание раздела со значением двоичного типа и ключей различного типа (пример использования пакетного режима)
/reg [+] HKEY_CLASSES_ROOT\Test\; &H77734c4b; binary ### /reg[+]HKEY_CLASSES_ROOT\Test\key1; keystring ### /reg[+] HKEY_CLASSES_ROOT\Test\key2; 8; dword ###/reg[+] HKEY_CLASSES_ROOT\Test\key3; 8; string
удаление раздела my
/reg [-] HKCU\Software\my\
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Вторник, 02 Сентября 2008, 14:33 | Сообщение # 9 |
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (toizy) необязательно использовать батник. можно просто Run("","")
Ну да, все уже забыли досю, там все делалось прямо с клавы, и ни каких мышей.
Так что все приколы доса остались, только не ленитесь поискать инфу, ее валом!
|
| |
| |
| as-master | Дата: Вторник, 02 Сентября 2008, 14:46 | Сообщение # 10 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (Alex3A) все уже забыли досю, там все делалось прямо с клавы, и ни каких мышей И ничего и не забыли :)
Мы начинали как раз на советском компе с черно-белым монитором,
про мышей и не слыхивали :) И умудрялись еще в редакторе "Журналист"
кое-какую графику примитивную рисовать :))))) Кстати, привычка работать с клавиатурой очень полезна, и считаю,
что сыграла просто неоценимую роль в моем компьютерном продвижении.
До сих пор люблю всевозможные горячие клавиши в любых программах.
Да пребудет с вами ММВ!
|
| |
| |
| toizy | Дата: Вторник, 02 Сентября 2008, 15:15 | Сообщение # 11 |
|
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| Кстати, я тож до Вынь в досе учился работать. Года два ковырял дос, ком строку, кое-что запомнилось.. С приходом вынь 95, а потом 98 на мой компьютер, мозги мои усохли :)))
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| as-master | Дата: Вторник, 02 Сентября 2008, 15:23 | Сообщение # 12 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (toizy) С приходом вынь 95 Ага, первая винда, на которой я работал, была Windows 3.11 ЗЫ. Чёта мы тут флудить начали...
Да пребудет с вами ММВ!
|
| |
| |
| toizy | Дата: Вторник, 02 Сентября 2008, 15:26 | Сообщение # 13 |
|
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| Ничо, поудаляем... На 3,1 я тож работал... тока вот после дос, эти надстройки как-то не по сбе делали... Ну а 95 толком и не стояла у меня, почти сразу поставили 98..
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| as-master | Дата: Вторник, 02 Сентября 2008, 15:34 | Сообщение # 14 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Помню, что как на 95-ю, так и на 98-ю винду все сразу побаивались переходить.
Впрочем, это всегнда было - и на 2000-й виндовс тоже. И на ХР. Многие даже
не видели 2000-й - сразу на ХР сели. А я на 2000-м долго проработал, всё побаивался
этого ХР. И только в конце 2003 года пересел - сначала дома поюзал, потом на работе
везде переустановил.
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Вторник, 02 Сентября 2008, 15:39 | Сообщение # 15 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Да я не и сомневался, Quote (as-master) И ничего и не забыли
пост видел еще с ночи, но итрересно было посмотреть на реакцию,
как быстро народ вспомнит о досе, как там у Димки, бат, потом рун
это от того что мы забываем о совсем простых вещах, а сразу начинаем лезть в дебри,
сам не раз за собой это замечал 
Так что подавляющее большинство системных операций возможно производить прямо из билдера!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 12:18 | Сообщение # 16 |
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| насчет модуля fscmd - мне говорят что там троян  Добавлено (10 Сентябрь 2008, 12:18)
---------------------------------------------
не то чтобы я слишком поверил, но все же...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 12:26 | Сообщение # 17 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Определенно вирус, все exe и dll в папке юзера, конечно если это не рабочий стол и ты сам туда не чего не
копировал однозначно вирусы, посмотри свойства файла у вирусов обычно версия отсутствует.
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 12:43 | Сообщение # 18 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| я раньше юзал этот модуль, скачан с mmbuilder.ru, а когда приэмбеддил его и скомпилил проект, при запуске вылазило
это. пречем не все а/вирусы определяют его. Это *.com файл, версию негде посмотреть
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:30 | Сообщение # 19 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (DEMBEL) Это *.com файл, версию негде посмотреть Ну щас, негде... А это что?  Rush даже имя свое написал, как производителя. А вообще, меня уже задолбали чертовы антивирусы своей излишней подозрительностью.
Причем, где не надо. А когда надо, они суки спят. Только что проверил этот файл на http://www.virustotal.com/
До фигища антивирусных программ подозревают его, причем во всяком-разном.
А вирус надо бы определять ОДИНАКОВО, если таковой ТОЧНО имеется. Это первое. Ну а второе - что ни Касперский, ни DrWeb, ни NOD32 не ругнулись.
А это именно тройка самых популярных в России антивирусных программ, вне
всякого сомнения. Добавлено (10 Сентябрь 2008, 13:30)
---------------------------------------------
ВНИМАНИЕ!!!
Тему для обсуждения свойств com-файла перенес в раздел КОМПЬЮТЕРЫ!!!
Здесь: http://mmbuilder.ru/forum/30-818-1
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 13:31 | Сообщение # 20 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| А что теперь делать тем кто использует этот модуль в своих проектах, ведь на компьютере пользователя может быть та же фигня? Кажется придется его заменить, пусть даже с ним все ок...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:33 | Сообщение # 21 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Тогда придется вообще заменить ММВ, потому-что ее проекты тоже палятся на вирустотал.ком Добавлено (10 Сентябрь 2008, 13:33)
---------------------------------------------
Вообще, тема эта очень больная, с чокнутыми антивирусами.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 13:50 | Сообщение # 22 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| ахахаха, ну ладно, пойду приму пилюли от паранойи, тема действительно больная...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 14:01 | Сообщение # 23 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Пилюли не помогут :) Бутылка водки рулит :)))))
А на самом деле это не наша какая-нибудь паранойя, а действительно больной вопрос.
Ибо пока я еще делаю бесплатные программы, то могу вроде и плюнуть на это.
Мол, говорю вам - прога безвредная. Хотите - юзайте, не хотите - пошли на... А ну как пристанет платную сделать? Как тогда будешь отмазываться?
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 10:31 | Сообщение # 24 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (DEMBEL) насчет модуля fscmd - мне говорят что там троян
Вируса там нет, выкладываю распакованный файл (палится как вирус по ошибке, т.к. юзается из-за маленького размера и стандратной паковки upack в вирях...
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 10:32 | Сообщение # 25 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Не прицепился файл
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 12:45 | Сообщение # 26 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (ZyXp10it) Вируса там нет, выкладываю распакованный файл Офигеть! только 3 из 38 ругнулись.
А до этого половина или больше. ВЫВОД: ну его нафиг, эту упаковку. Лучше юзать файл как есть.
В колнце концов 56 кб - это не смертельно, тем более для такого
ценного по функциям модуля. Эх, надо мнение Раша послушать, ну где он запропал! Намылю ему.
Потому-что без его ведома я не могу на сайте заменить файл на распакованный. ZyXp10it, а чем распаковал?
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 13:14 | Сообщение # 27 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (as-master) ZyXp10it, а чем распаковал?
Руками :))) Дамп (PE Toold) + прикрутил импорт...Добавлено (11 Сентябрь 2008, 12:57)
---------------------------------------------
Quote (as-master) ВЫВОД: ну его нафиг, эту упаковку. Лучше юзать файл как есть.
В колнце концов 56 кб - это не смертельно, тем более для такого
ценного по функциям модуля.
Упаковку юзать надо, просто раш выложил файл с upack'ом сверху, так этот файл и распространился по сети, соответственно и в руки "вирусмейкерам" он попал в таком виде: я давно заметил, что они редко распаковывают файлы, если они запакованы чем-то более сложным, недели upx, что еще раз говорит о степени компьютерной грамотности этих вирусмейкеров. Да что говорить, если вирусмейкер использует для создания вирусов MMb, то это уже говорит о "начинающем (ламерском)" уровне.Добавлено (11 Сентябрь 2008, 13:03)
---------------------------------------------
То же самое касается лодеров (загрузчиков) MMB, чаще всего палятся "стандартные" (оригинальные) загрузчики, очень редко даже измененнные, когда в базы попадает "сложная" сигнатурная конструкция...
ОФФТОП: вот сегодня в спаме отловил файл xls под названием прайс (палится с 11.09 как Exploit.MSExcel.Agent.k, вот там макрос очень грамотно сделан даже для тех, кто достаточно долго работает с VBA. До сих пор не догнал как оттуда расшифровывается файл, который потом сохраняется на винте под названием whlp32.exe и запускается на исполнение...
Вообщем, вывод один - количество вирусов в базах растет, уровень постоянно падает, большинство сделано настолько "ламерски", что даже не всегда "работают правильно"... Добавлено (11 Сентябрь 2008, 13:14)
---------------------------------------------
Quote (as-master) Эх, надо мнение Раша послушать, ну где он запропал! Намылю ему.
Потому-что без его ведома я не могу на сайте заменить файл на распакованный.
Выкладывать на сайте лучше не стоит, т.к. распакованный файл для "вирусмейкеров" вообще "лакомый кусочек", т.к. можно его отредактировать, запаковать чем-то другим и вперед - "еще один вирус" на базе модуля раша...
Пусть там лежит "исходный" файл, если кому-то нужно, пусть редактирует и перепаковывает выложенный мною файл и использует в своих проектах, тогда вероятность "срабатывания" антивируса на ваш проект снижается...
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 13:20 | Сообщение # 28 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (ZyXp10it) Упаковку юзать надо, просто раш выложил файл с upack'ом сверху Извини, я в программерских тонкостях не догоняю.
Мне что "сверху" что "снизу" - один фиг. А как правильно упаковать,
чтобы файл не палился? Вобщем, Рашу написал тока что письмо,
с нетерпением жду что он здесь появится. И вообще, вот ведь какая ж*па получается. Выкладываешь для людей
рульный файл, чтобы они могли делать более продвинутые проекты ММВ,
а в итоге что? Скачивают его те козлы и юзают в своих гнусных целях.
И тем самым оказывают нам же "благодарность" в виде проблем с антивирями... Чесслово, хоть не раздавай никому ничего...  Добавлено (11 Сентябрь 2008, 13:20)
---------------------------------------------
Quote (ZyXp10it) Выкладывать на сайте лучше не стоит Видимо, да. Quote (ZyXp10it) если кому-то нужно, пусть редактирует и перепаковывает выложенный мною файл И все-таки я не понял, зачем его перепаковывать.
А в таком виде что - нельзя использовать?
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 13:40 | Сообщение # 29 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (as-master) И все-таки я не понял, зачем его перепаковывать.
А в таком виде что - нельзя использовать?
В таком виде можно - просто размер достаточно "большой", проще перепаковать изменить точку входа (EP), или вообще полиморфом (toizy предагал morphine, но это не лучший вариант) сверху покрыть, тогда вероятность "срабатывания" значительно снижается, не до нуля, конечно, т.к. всегда остается вероятность "срабывания по сложной сигнатурной конструкции" (импорт, экспорт, таймдейт стемп, эвристические конструкции и т.п.) (которые сейчас юзают все антивирусные компании)Добавлено (11 Сентябрь 2008, 13:32)
---------------------------------------------
Quote (ZyXp10it) Мне что "сверху" что "снизу" - один фиг.
"сверху" - имелось ввиду - запакован upack после компиляцииДобавлено (11 Сентябрь 2008, 13:40)
---------------------------------------------
Quote (as-master) А как правильно упаковать,
чтобы файл не палился?
Этот вопрос в теории решается легко: выбираешь полиморфный упаковщик/криптер (сейчас их очень-очень много, я выкладывал свою "старую" коллекцию) либо используешь "бутерброд" (когда поочередно навешиваются несколько упаковщиков, главное - сохранить работоспособность файла). Но в конечном, счете все-равно остаешься не застрахован на 100% от ложного срабатывания...
Поэтому, единственный 100% способ делать непалящиеся проекты, это не писать их на MMB :)))) Ну это уже ОФФТОП
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 13:45 | Сообщение # 30 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (ZyXp10it) просто размер достаточно "большой" В наше время на такой размер - плюнуть и растереть
Спокойствие дороже. Quote (ZyXp10it) или вообще полиморфом В теме http://mmbuilder.ru/forum/30-818-2 toizy давал ссылку на статью
Криса Касперски "Обманчивый антивирус": http://www.xakep.ru//magazine/xa/097/074/1.asp
Так вот, там говорится: Не пользуйся полиморфными упаковщиками Упаковывая свой файл крутым полиморфным протектором, ты серьезно рискуешь нарваться на крупные неприятности. Возьмем, к примеру, одну из поздних версий популярного hex-редактора HIEW (со штампом времени 3EDAFCCFh), упакованную ASPack'ом и для надежности еще и Viogen Crypt'ом, что PEiD замечательно подтверждает. А теперь пропустим этот HIEW (в котором ничего деструктивного нет) через строй антивирусов. Батюшки! Какой шухер поднимается! Несмотря на то что virusscan.jotti.org успешно распознает упаковщик, антивирусы от этого не успокаиваются и вопят, как свиньи, заживо смываемые в унитаз. AntiVir категорично классифицирует его (HIEW) как «Backdoor-Server/Bifrose.B backdoor». Avast, чуть более деликатный в своих суждениях, видит в нем типичный троянский компонент, неизвестный науке: «Win32:Trojan-gen. {Other}». Norman Virus Control без эвристики выдает конкретное имя - «W32/Bifrose.CRL», ну а VBA32 просто говорит, что это «Backdoor.Win32.Rbot.on». Вот так, без всяких церемоний, опустили HIEW'а! Раньше на него ругался и AVP на пару с Dr. WEB'ом, но теперь они чего-то притихли. Наверное, стыдно стало. VIRUS TOTAL, использующий другую версию антивируса AntiVir, говорит, что это «BDS/Bifrose.B»...
Да пребудет с вами ММВ!
|
| |
| |
Все права защищены
