Diskretor
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Список изменений за это время:
[2.10.0.24] - 11.01.2023
- Исправлена работа списка игнорирования при включённой опции "Расчёт контрольной суммы" (спасибо Gordon-Dry за извещение).
[2.10.0.25] - 14.01.2023
- Исправлено зависание при исправлении O7 - TroubleShooting: (EV).
- Обновлены белые списки Windows 11.
- Добавлено определение политик Windows Defender и восстановление провайдеров AMSI.
[2.10.0.26] - 13.02.2023
- Исправлена перезагрузка системы на Windows 11.
[2.10.0.28] - 02.03.2023
- Исправлен баг с прогресс-баром (спасибо @Yashil06 за извещение).
[2.10.0.29] - 14.04.2023
- Добавлен O7 - AutoLogon.
- O7 - TroubleShooting (EV): для [PathExt] и [PSModulePath] изменён метод проверки на "Missing list", т.е. элемент выводится только, если не хватает системной записи по умолчанию.
- Исправлено переполнение в классе таймера (спасибо Mikle Quits).
- Исправлен пункт "Найти в Google".
- Некоторые оптимизации скорости.
[2.10.0.31] - 06.05.2023
- Исправлена потенциальная ошибка при получении путей к исполняемым образам на Windows 8.1- из-за бага в ОС (спасибо HackerVlad).
- TamperProtection будет показывать код ошибки вместо числа 0, если получен отказ в доступе.
- Исправлено подвисание на 15 сек. в Windows 10+ при проверке BITS.
[3.0.0.1 Alpha] - 26.05.2023
- Всех нахер, манифест на гитхабе: https://github.com/dragokas/hijackthis
- Без грёбаного релиза
Основное:
- Программа переименована в HiJackThis+ (Плюс), чтобы обозначить конкретный продукт, не имея путаницы с другими форками:
* запланирован плавный переход от stand-alone exe версии до версии с несколькими файлами
* программу больше нельзя будет запускать из архива напрямую
* часть модулей запланирована для переноса на C++ с обеспечением многопоточности кода
- В связи с нарушением центрами сертификации EU GDPR, не желающими убирать персональные данные из сертификата, чрезмерной стоимостью, а также войной на Украине, сертификат ПО не будет продлён:
* при запуске программы имя издателя будет выводиться как "Неизвестно"
* программа будет снабжена само-подписанным сертификатом на имя Alex Dragokas
* вы можете самостоятельно добавить этот сертификат в корневое хранилище Windows, чтобы продолжать видеть имя издателя в окне UAC. Инструкция: https://github.com/dragokas/hijackthis/wiki/How-to-add-HiJackThis-root-certificate
Новое:
- Добавлена секция "B" - (Браузеры); в стадии разработки; в данный момент поддерживается вывод/фикс подозрительных расширений Google Chrome.
- Добавлен инструмент "Анализатор типа ключей реестра" (можно увидеть симлинки, тип редиректора (наличие WOW компаньона и его тип: Share/Reflected/Обычный ключ), виртуализации, флаги, дату и прочее). Будет полезно исследователям и разработчикам.
Функционал:
- Добавлены новые пометки:
* "(missing)" - отображается у отсутствующей записи реестра, будь то параметр или ключ.
* "(access denied)" - отображается в случае отсутствия прав доступа к объекту.
* эти пометки планируется расширить для работы во всех секциях, но в данный момент это работает только в O7 [TamperProtection].
- x32 ключи (секции "-32") теперь отображаются с нормализованным путём (указывается \Wow6432Node\, где не сокращённая запись лога). Также, полный ключ можно увидеть через контекстное меню "Прыжок".
Баги:
- Исправлен Digital Signature Checker: мог выдавать неверные (за-кешированные) данные для некоторых полей из-за ускорения обработки.
[3.0.0.2 Alpha] - 29.05.2023
- Ситуация в Украине: сирены, сирены, сирены == бессонница.
- "Дополнительное сканирование" включено в настройки "по-умолчанию".
- O7 - Taskbar policy: добавлено NoViewContextMenu, NoSecurityTab
- Добавлено отображение типа аккаунта текущего пользователя: Local/Microsoft/ActiveDirectory/AzureAD/Internet (Windows 8 и выше).
- Зачистка ключей-симлинков (источника).
- Лучше качество иконки панели задач.
- Исправлены отсутствующие иконки меню при выборе языка с юникодными символами.
- Поддержка юникодного текста для системного меню (пока без контекстного).
[3.0.0.3 Alpha] - 01.06.2023
- Добавлено определение O7 - Account: UAC
- Добавлено O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all - фиксит сразу все строки DisallowRun и устанавливает параметр DisallowRun в 0.
- Отображение типа аккаунта в AutoLogon.
- Исправлено: для потерянных системных файлов не выполнялся SFC.
- Исправлено: через контекстное меню не копировалось имя файла, если "File missing".
- Исправлено: DisallowRun отображал неверное состояние.
- Доработан Regexp в Registry Key Type Checker; поправлена ошибка с выбором полей.
- Исправлены ложные срабатывания Additional подсекций.
- Поправлена пометка Boot mode: Safe Boot ("с поддержкой сети" или "без" пишется всегда).
- Добавлен класс DataChecker, позволяющий проще формировать правила определений.
- Смена дизайна:
* изменения формата текста
* Кнопка "Ничего из этого, просто запустить программу" переименована в "Настройки"
* Удалена галочка "Не показывать главное меню после запуска программы"
* Поддержка DPI у логотипа
[3.0.0.4 Alpha] - 03.06.2023
- Добавлен таймаут ожидания BitsAdmin (спасибо Sandor)
- Улучшена совместимость с ПО AutoLogger (спасибо regist)
- Добавлены новые ключи O7 - Policy
- Доработан вывод Boot Mode (отображается только, если включено и поддерживается железом и ОС):
* добавлено состояние Secure Boot (спасибо Казакевич О.)
* добавлено состояние Test Signing
* добавлено состояние Debug Mode
* добавлено состояние Hypervisor enforced Code Integrity (HVCI)
- Добавлено контекстное меню Скопировать => Хеш файла
[3.0.0.6 Alpha] - 04.06.2023
- Борьба с ложными детектами антивирусов:
* Зашифрованы строки с ключами Windows Defender
* Откат оптимизации CopyBytes, потому что эту функцию не любит Avira :(
* Временно переключились на легитимный сертификат, у которого почти истёк срок годности
- Релизная ссылка GitHub заменена на статическую к стабильной версии 2.x, которая не будет обновляться.
[3.1.0.1 Alpha] - 17.06.2023
- Добавлено обнаружение O4 - Active Setup (спасибо regist).
- Добавлена пометка (+safe mode) для служб и драйверов, которые запускаются в безопасном режиме.
- Добавлен вывод в лог имени подписавшего файл; все подробности можно прочитать в доп. справке: https://www.safezone.cc/threads/dopolnenie-v-rukovodstvo-po-hijackthis.27470/post-333487
- Инструмент проверки ЭЦП:
* добавлено поле "Root Issuer" - имя издателя корневого сертификата.
* добавлено поле "Signer name (friendly)" - имя подписывающего, как оно выглядит в окне свойств explorer.
* добавлено поле "API error code" - GetLastError функции верификации. Не стоит полагаться на этот код, как результат проверки.
* исправлено множество ошибок.
- Оптимизация кода проверки существования файла.
- Поддержка Ctrl + A для выделения всего текста в полях ввода.
- Исправлено: порча данных во время копирования/вставки текста в поля ввода при отличающейся раскладке клавиатуры.
- Исправлено: в O23 - Drivers некоторые пути указывались с неверным переадресатором.
- Исправлено: пропущенные -32 префиксы у некоторых секций.
- Для O10 LSP Fix под Windows 8+ рекомендуется использовать утилиту Uncle Carey's NetFix.
- Пополнен список соответствий хорошо известных DNS адресов для O17.
- Заблокировано случайное закрытие окна пользователем в случае подлага (спасибо The Trick).
- Установщик: Добавлены ярлыки "Руководство пользователя (дополнение)" и "Registry Key Type Analyzer".
- Авто-обновление: доработана установка HiJackThis при поставке с несколькими файлами.
- Авто-обновление: исправлено несколько ошибок при установке HJT в другую папку ключом /instDir (спасибо de-served).
[3.1.0.2 Alpha] - 19.06.2023
- Инструмент проверки ЭЦП:
* добавлены экспертные опции
* добавлен фильтр PE EXE (поиск всех файлов, соответствующих формату Portable Executable)
- O23 - Driver: Исправлен пропуск сторонних драйверов, подписанных с единственной подписью (от Microsoft).
- O23 - Driver: Если сторонний драйвер подписан только Microsoft, к пометке будет добавлено поле "CompanyName" из свойств файла.
- Принудительный запуск в режиме "Additional Scan", если до этого использовался HJT v3.1.0.1 или ниже.
|
