Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Автор: AKRAV, Отправлено:10:14 26-07-2021 Victor_VG Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. Просьба обновить. Автор: Victor_VG, Отправлено:14:35 26-07-2021 AKRAV Цитата: Цитата: Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. | Скачал перевод, запустил тулкит версии 1.4.4, ls -fR * после его отработки: Цитата: processhacker-3.0-RU-setup.exe Process Hacker: . .. processhacker-3.0-RU-setup.exe processhacker_3.0_RUS.7z v3.0.8761.4234 Git-f3f6ced1 сейчас закоммичу - завозился, а если не собирает, то версия 1.4.2. 1.4.3 соберёт, в 1.4.4 отличия в предотвращении двойного запуска РН после завершения работы processhacker-3.0-RU-setup.exe. Добавлено: У меня в ./Software/ph3_installer_rus-toolkit.txz лежит версия 1.4.4 и если phrmake.exe (как указано в readme.txt в тарбалле) лежит в одном каталоге с переводом, то собирает. Может это "гениальная" мухобойка втихую удаляет распакованные элементы тулкита и собираемый инсталлер "Юзеру что-то разрабатывать не положено - на то конторы с платным софтом есть, а если он это делает, то сиё априори вирус - тихо удаляем стоя на страже их прибылей!". Автор: AKRAV, Отправлено:14:55 26-07-2021 Victor_VG Странно всё это ибо ранее в этой же системе я собирал успешно. Возможно и мухобойка, на я предусмотрительно её (KIS) вырубаю предварительно, может встроенная в систему портит дело втихаря, но ранее не было за ней такого замечено. Всё как и раньше делал: запустил сборку, в итоге архив с переводом пропал и ничего нового не появилось. Раньше с таким сталкивался когда выяснилось, что у меня тулкит устаревший потому и подумал, что ситуация повторилась. PS: Win7x64 Pro Автор: Victor_VG, Отправлено:16:04 26-07-2021 v3.0.8761.4234 Git-f3f6ced1 RUS инсталлер AKRAV Я закоммитил собранный им на семёрке инсталлер. Для самопроверки прогнал тулкит на VT - "10 security vendors flagged this file as malicious" - "что такое тарбалл мы не знаем, но вирус найти обязаны и нашли!", а далее последствия работы герра Кошмаровского "Мне не заплатили? - Удалю!" ибо тёте Наташе потребовалась денежка... и сразу "В блоке питания найден вирус!" хотя до того ни табалл, ни элементы тулкита ни одна из гавкалок в глаза не видела. "Ничего личного, у нас просто грязный бизнес!" и файл под именем phrmake.exe становится "Набором вирусов, троянским конём и нежелательной программой" аж у 32 мухобоек ... хотя я подсунул VT написанную на ассемблере ещё в 1984-м диагностическую программу для IBM OS/370 которая выводит оператору фразу Hello, world! только если к блок-мультиплексному каналу 1, подканалу 15, стойке 4, групповому устройству 5 устройством 11 подключён включённый в этот момент дисплей ЕС-7927. Но это же программа для MS Windows ибо иных нет и бывает! Вот реальная цена Virus Total - программа написана для совсем иной ОС и архитектуры ЭВМ, и никогда не будет работать на процессорах х86, но это вирус ибо программа может быть написана только для винды и процессоров Intel, а поскольку я хочу хоть что-то, но найти, то я это нашёл! (c) VirusTotal Автор: Victor_VG, Отправлено:19:22 26-07-2021 AKRAV Да, я тут получил от одной из мухобоек ответ на запрос "У вас имеет место заведомо ложный детект - phrmake.exe только распаковывает лежащий в одном каталоге с ней архив перевода с указанным именем, создаёт для него программу установки, после копирует созданные файлы в выходные каталоги в том же каталоге где находится сама и затем удаляет свой временный рабочий каталог. Никакие файлы или изменения в ОС или установленные приложения им не добавляются и не вносятся. Проверить её работу можно по исходникам программы....": Цитата: Copyright for the source code of this program belongs to the law firm Jonson & Sentli Vergarya, USA and protected by US Patent ..., the copyright holder submitted a reasonable complaint that the code studied is used illegally. или в переводе: Цитата: Авторские права на исходный код данной программы принадлежат юридической фирме Jonson & Sentli штат Верджиния, США и защищены патентом США ... , правообладатель подал обоснованную жалобу о том, что исследуемый код используется незаконно. - ответ явно "дежурный", а я вот и не знал, что исходники тулкита дядя с берега писал., "Это просто такой бизнес и ничего личного!". Автор: Victor_VG, Отправлено:23:46 26-07-2021 AKRAV Проверка "на вшивость" - версия 1.4.5 отличается от 1.4.4 только отсутствием строк 3 - 7 кода: Код: !define HAVE_UPX !ifdef HAVE_UPX !packhdr tmpexe.tmp "upx --ultra-brute --compress-icons=0 -q tmpexe.tmp" !endif в NSIS-коде, а вместо исполняемых модулей в ней находились переименованные текстовые файлы-заглушки и была специально написана 26.07.2021 23:25:42 +0300 и скомпилирована 26.07.2021 в 23:27:20, на изолированной от сети машине, После чего она найдена в AV базах VirusTotal: Antiy-AVL Trojan/Generic.ASMalwS.28F8302 SecureAge APEX Malicious CAT-QuickHeal Trojan.Agent Comodo ApplicUnwnt@#2orhj1s9lkurw Cylance Unsafe Cynet Malicious (score: 100) ESET-NOD32 Win32/Hidcon.A Potentially Unsafe Fortinet W32/Generic_PUA_KL.YZ!tr Jiangmin Trojan.Heur.bzc Kaspersky Not-a-virus:RiskTool.Win32.HideProc.tj Malwarebytes RiskWare.HidCon McAfee GenericRXCA-YZ!7D45129EBFEE McAfee-GW-Edition BehavesLike.Win32.Trojan.tc NANO-Antivirus Riskware.Win32.HideProc.hjeqys Rising Trojan.Generic@ML.84 (RDMK:HAlytGxXK+LqyYvrEJSymA) Sangfor Engine Zero Riskware.Win32.HideProc.tj SentinelOne (Static ML) Static AI - Suspicious PE TrendMicro PUA.Win32.HidCon.A TrendMicro-HouseCall PUA.Win32.HidCon.A Yandex Trojan.Igent.bT0zyx.14 Zillya Trojan.Hidcon.Win32.8 ZoneAlarm by Check Point Not-a-virus:RiskTool.Win32.HideProc.tj Acronis (Static ML) Undetected Ad-Aware Undetected AhnLab-V3 Undetected Alibaba Undetected ALYac Undetected Arcabit Undetected Avast Undetected Avira (no cloud) Undetected Baidu Undetected BitDefender Undetected BitDefenderTheta Undetected Bkav Pro Undetected ClamAV Undetected CMC Undetected CrowdStrike Falcon Undetected Cybereason Undetected Cyren Undetected DrWeb Undetected eGambit Undetected Elastic Undetected Emsisoft Undetected eScan Undetected F-Secure Undetected FireEye Undetected GData Undetected Gridinsoft Undetected Ikarus Undetected K7AntiVirus Undetected K7GW Undetected Kingsoft Undetected Lionic Undetected MAX Undetected MaxSecure Undetected Microsoft Undetected Palo Alto Networks Undetected Panda Undetected Qihoo-360 Undetected SUPERAntiSpyware Undetected Symantec Undetected TACHYON Undetected Tencent Undetected VBA32 Undetected VIPRE Undetected ViRobot Undetected Webroot Undetected Zoner Undetected - выводы делайте сами... |