Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Автор: AKRAV, Отправлено:10:14 26-07-2021
Victor_VG
Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. Просьба обновить.
Автор: Victor_VG, Отправлено:14:35 26-07-2021
AKRAV
Цитата:
Цитата:| Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. |
Скачал перевод, запустил тулкит версии 1.4.4, ls -fR * после его отработки:
Цитата:
processhacker-3.0-RU-setup.exe
Process Hacker:
.
..
processhacker-3.0-RU-setup.exe
processhacker_3.0_RUS.7z
v3.0.8761.4234 Git-f3f6ced1 сейчас закоммичу - завозился, а если не собирает, то версия 1.4.2. 1.4.3 соберёт, в 1.4.4 отличия в предотвращении двойного запуска РН после завершения работы processhacker-3.0-RU-setup.exe.
Добавлено:
У меня в ./Software/ph3_installer_rus-toolkit.txz лежит версия 1.4.4 и если phrmake.exe (как указано в readme.txt в тарбалле) лежит в одном каталоге с переводом, то собирает. Может это "гениальная" мухобойка втихую удаляет распакованные элементы тулкита и собираемый инсталлер "Юзеру что-то разрабатывать не положено - на то конторы с платным софтом есть, а если он это делает, то сиё априори вирус - тихо удаляем стоя на страже их прибылей!".
Автор: AKRAV, Отправлено:14:55 26-07-2021
Victor_VG
Странно всё это ибо ранее в этой же системе я собирал успешно. Возможно и мухобойка, на я предусмотрительно её (KIS) вырубаю предварительно, может встроенная в систему портит дело втихаря, но ранее не было за ней такого замечено. Всё как и раньше делал: запустил сборку, в итоге архив с переводом пропал и ничего нового не появилось. Раньше с таким сталкивался когда выяснилось, что у меня тулкит устаревший потому и подумал, что ситуация повторилась.
PS: Win7x64 Pro
Автор: Victor_VG, Отправлено:16:04 26-07-2021
v3.0.8761.4234 Git-f3f6ced1 RUS
инсталлер
AKRAV
Я закоммитил собранный им на семёрке инсталлер. Для самопроверки прогнал тулкит на VT - "10 security vendors flagged this file as malicious"
- "что такое тарбалл мы не знаем, но вирус найти обязаны и нашли!", а далее последствия работы герра Кошмаровского "Мне не заплатили? - Удалю!" ибо тёте Наташе потребовалась денежка... и сразу "В блоке питания найден вирус!" хотя до того ни табалл, ни элементы тулкита ни одна из гавкалок в глаза не видела.
"Ничего личного, у нас просто грязный бизнес!" и файл под именем phrmake.exe становится "Набором вирусов, троянским конём и нежелательной программой" аж у 32 мухобоек ... хотя я подсунул VT написанную на ассемблере ещё в 1984-м диагностическую программу для IBM OS/370 которая выводит оператору фразу Hello, world! только если к блок-мультиплексному каналу 1, подканалу 15, стойке 4, групповому устройству 5 устройством 11 подключён включённый в этот момент дисплей ЕС-7927. Но это же программа для MS Windows ибо иных нет и бывает!
Вот реальная цена Virus Total - программа написана для совсем иной ОС и архитектуры ЭВМ, и никогда не будет работать на процессорах х86, но это вирус ибо программа может быть написана только для винды и процессоров Intel, а поскольку я хочу хоть что-то, но найти, то я это нашёл! (c) VirusTotal
Автор: Victor_VG, Отправлено:19:22 26-07-2021
AKRAV
Да, я тут получил от одной из мухобоек ответ на запрос "У вас имеет место заведомо ложный детект - phrmake.exe только распаковывает лежащий в одном каталоге с ней архив перевода с указанным именем, создаёт для него программу установки, после копирует созданные файлы в выходные каталоги в том же каталоге где находится сама и затем удаляет свой временный рабочий каталог. Никакие файлы или изменения в ОС или установленные приложения им не добавляются и не вносятся. Проверить её работу можно по исходникам программы....":
Цитата:
Copyright for the source code of this program belongs to the law firm Jonson & Sentli Vergarya, USA and protected by US Patent ..., the copyright holder submitted a reasonable complaint that the code studied is used illegally.
или в переводе:
Цитата:
Авторские права на исходный код данной программы принадлежат юридической фирме Jonson & Sentli штат Верджиния, США и защищены патентом США ... , правообладатель подал обоснованную жалобу о том, что исследуемый код используется незаконно.
- ответ явно "дежурный", а я вот и не знал, что исходники тулкита дядя с берега писал., "Это просто такой бизнес и ничего личного!".
Автор: Victor_VG, Отправлено:23:46 26-07-2021
AKRAV
Проверка "на вшивость" - версия 1.4.5 отличается от 1.4.4 только отсутствием строк 3 - 7 кода:
Код:
!define HAVE_UPX
!ifdef HAVE_UPX
!packhdr tmpexe.tmp "upx --ultra-brute --compress-icons=0 -q tmpexe.tmp"
!endif
в NSIS-коде, а вместо исполняемых модулей в ней находились переименованные текстовые файлы-заглушки и была специально написана 26.07.2021 23:25:42 +0300 и скомпилирована 26.07.2021 в 23:27:20, на изолированной от сети машине, После чего она найдена в AV базах VirusTotal:
Antiy-AVL
Trojan/Generic.ASMalwS.28F8302
SecureAge APEX
Malicious
CAT-QuickHeal
Trojan.Agent
Comodo
ApplicUnwnt@#2orhj1s9lkurw
Cylance
Unsafe
Cynet
Malicious (score: 100)
ESET-NOD32
Win32/Hidcon.A Potentially Unsafe
Fortinet
W32/Generic_PUA_KL.YZ!tr
Jiangmin
Trojan.Heur.bzc
Kaspersky
Not-a-virus:RiskTool.Win32.HideProc.tj
Malwarebytes
RiskWare.HidCon
McAfee
GenericRXCA-YZ!7D45129EBFEE
McAfee-GW-Edition
BehavesLike.Win32.Trojan.tc
NANO-Antivirus
Riskware.Win32.HideProc.hjeqys
Rising
Trojan.Generic@ML.84 (RDMK:HAlytGxXK+LqyYvrEJSymA)
Sangfor Engine Zero
Riskware.Win32.HideProc.tj
SentinelOne (Static ML)
Static AI - Suspicious PE
TrendMicro
PUA.Win32.HidCon.A
TrendMicro-HouseCall
PUA.Win32.HidCon.A
Yandex
Trojan.Igent.bT0zyx.14
Zillya
Trojan.Hidcon.Win32.8
ZoneAlarm by Check Point
Not-a-virus:RiskTool.Win32.HideProc.tj
Acronis (Static ML)
Undetected
Ad-Aware
Undetected
AhnLab-V3
Undetected
Alibaba
Undetected
ALYac
Undetected
Arcabit
Undetected
Avast
Undetected
Avira (no cloud)
Undetected
Baidu
Undetected
BitDefender
Undetected
BitDefenderTheta
Undetected
Bkav Pro
Undetected
ClamAV
Undetected
CMC
Undetected
CrowdStrike Falcon
Undetected
Cybereason
Undetected
Cyren
Undetected
DrWeb
Undetected
eGambit
Undetected
Elastic
Undetected
Emsisoft
Undetected
eScan
Undetected
F-Secure
Undetected
FireEye
Undetected
GData
Undetected
Gridinsoft
Undetected
Ikarus
Undetected
K7AntiVirus
Undetected
K7GW
Undetected
Kingsoft
Undetected
Lionic
Undetected
MAX
Undetected
MaxSecure
Undetected
Microsoft
Undetected
Palo Alto Networks
Undetected
Panda
Undetected
Qihoo-360
Undetected
SUPERAntiSpyware
Undetected
Symantec
Undetected
TACHYON
Undetected
Tencent
Undetected
VBA32
Undetected
VIPRE
Undetected
ViRobot
Undetected
Webroot
Undetected
Zoner
Undetected
- выводы делайте сами... |
