Выжечь каленым железом Google Chrome software_reporter_tool.exe

Тема в разделе "WASM.HEAP", создана пользователем _DEN_, 26 окт 2018.

  1. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    В хроме есть тулза, которая вызывает у меня желание выдернуть шнур и выдавить стекло. Это software_reporter_tool.exe. Тому, кто знает решение проблемы, не нужно объяснять что это, так что перейду сразу к вопросу.

    Если загуглисть "software_reporter_tool.exe disable", то можно увидеть, у какого количества людей разрывает задний анальный клапан из-за того что идиоты из гугла втюхали им тулзу, о которой никто не просил. Проблема в том, что все предлагаемые решения - это простое удаление папки с тулзой, или же выставление ей прав, запрещающих запуск. Эти решения не катят, потому что в данном конкретном случае гугл повел себя еще хуже чем Microsoft или Apple - если тулзу удалить, то через какое-то время хром ее втихаря скачает заново, и опять начнет запускать. Поэтому требуется окончательное решение software_reporter_tool.exe-вопроса.

    Можно было бы пропатчить .exe, добавив в имя запрещенный в FS символ, или в URL, или просто заблокировать хост, с которого скачивается этот кусок помета летучей мыши. Я прогнал поиск по содержимому всех .exe и .dll всего диска C: на предмет вхождения строки "software_reporter_tool.exe", но ничего не нашлось. Подкиньте пожалуйста идей, что еще можно сделать. Или же может у кого-то уже есть проверенное решение.
     
  2. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Я вот щас, сука шторм страшный, аж тошнит, короче счас.
     
  3. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Есть два решения. Первое:
    Код (Text):
    1. Windows Registry Editor Version 5.00
    2.  
    3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\software_reporter_tool.exe]
    4. "debugger"="hh"
    Второе:
    ПКМ по папке - свойства - безопасность - дополнительно - отключить наследование
    У папки и ее содержимого просто не будет назначено никаких прав, я не видал, чтоб хоть одна программа такое могла предвидеть.

    ЗЫ: и третье решение просто положить прибор на кампанию, которая так по-свински себя ведет. Браузеров существует целая куча, этот ничем не лучше. Кстати с подобной туфтой от маил.ру я просто написал тикет в саппорт, где мне объяснили как от нее избавиться.
     
    Последнее редактирование: 26 окт 2018
  4. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Дело в том, что у меня хром хранит все свои высеры на рамдиске - после перезагрузки компа все слетит.

    Спасибо, ключ добавил. А как это работает?
     
  5. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Назначаешь процессу отладчик. При его запуске любым способом будет запускаться указанная программа с именем проги в качестве аргумента. Во времена ХР я назначал ahui.exe, а вот в 8ке уже его не вижу.
     
  6. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Хромиум браузер. Называется. Там всё есть.
    Я с него написал.
     
  7. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    f13nd, спасибо, отличный способ :)

    Лол

    Minzdrav, у тебя сезонное обострение шизы?
    --- Сообщение объединено, 26 окт 2018 ---
    Да это понятно, но я девелоплю в том числе для веба, так что от работы с хромом никуда не деться.
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    _DEN_,
    1. пересобрать хромого.
    2. скрипт для периодической зачистки папки.
    3. хромиум.
    4. запускать хромого из под юзвера с запретом на доступ к диску, а у тулзы ещё можно прикрыть доступ к сети чрез фаервол.
    ////
    еть, так -- навскидку :)
     
  9. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Вас уже выпустили из сумасшедшего дома?
     
    TermoSINteZ и Mikl___ нравится это.
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    не надо судить по себе :) куча публики собирают и ни-акой мистики https://habr.com/post/165193/
    кстати, заниматься нс-ками требует макинку заметно по мощней, чем для сборки хромого :grin:
     
  11. _qwe8013

    _qwe8013 Active Member

    Публикаций:
    2
    Регистрация:
    30 ноя 2016
    Сообщения:
    125
    _DEN_, А что вообще тулза делает?
     
  12. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    _qwe8013, точно не уверен - я ее каждый раз выпиливал как только она начинала шуршать винтом. Но судя по бугурт-репортам, она собирает инфу об установленном софте, и помимо прочего - самовольно удаляет софт, который может мешать работе хрома (!!!). Последнее звучит как совсем уж содом и гоморра, не уверен, правильно ли я все понял. Меня выморозило другое - у меня система и весь установленный софт стоит на SSD, а данные лежат на HDD. Даже если она и собирает инфу об установленном софте, то какого хера она лезет на не-системный диск? Это беспредел, достойный жалобы в ЕСПЧ.
     
  13. _qwe8013

    _qwe8013 Active Member

    Публикаций:
    2
    Регистрация:
    30 ноя 2016
    Сообщения:
    125
    _DEN_, Если она такая шпионская, не лучше ли заюзать другой браузер?
     
  14. im.

    im. Active Member

    Публикаций:
    0
    Регистрация:
    16 сен 2017
    Сообщения:
    310
    А почему столько ненависти?
    Никто не заставляет людей устанавливать Windows 8-10, Google Chrome, Mail.ru Agent, Google Toolbar.
    Прекрасно обхожусь без всего этого шлака.
    Есть еще и те, кто до сих пор используют фуфло вроде Skype.
    Выбрали сами себе участь, что тут поделать, терпите и страдайте :haha:

    Вы видели архитектуру кода в хроме под IDA?
    Костыли которые они применяли взрывают мозг, понтов ООП наворотили и прямо видно, что они не знают как решать проблемы возникшие. Позеры те еще.
     
    Последнее редактирование: 26 окт 2018
  15. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    _qwe8013, как уже было сказано выше - хром нужен для работы.
    im., как уже было сказано выше - хром нужен для работы.
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    справедливости ради всё же стоит отметить, что хром/хромиум трудно чем-то заменить в линях (кодеки у хромого рулят).
     
  17. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Денисочка.
    Для роботы используется Хромиум. Браузер. ъ
    Это взломаный линуксоидами Хром со спижденым кодом.
    --- Сообщение объединено, 27 окт 2018 ---
    Иначе масоны и ##ды будут за тобой шпионить!
     
  18. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Прямо какой-то тред-детектор. Позволяет в точности отличить нормальных (f13nd), дающих прямой ответ на прямой вопрос, от поехавших (UbIvItS, Minzdrav), предлагающих пересобрать хром, ОСь, спаять свой CPU, изобрести свой транзистор, вывести свои законы Ома, основанные на своей собственной теории электричества, переоткрыв мировой эфир. Не хватает только Клеркуся.
     
  19. im.

    im. Active Member

    Публикаций:
    0
    Регистрация:
    16 сен 2017
    Сообщения:
    310
    В веб утекает очень много информации. Под IE недавно увидел скрипт проверяющий наличии файлов на диске, детект VM. Фингерпринты по канвасу стали популярны, часто теперь вижу. В Mozilla много телеметрии, отключается в разных местах по отдельности. В Chrome все это еще сильнее в плане аналитики. Для себя сделал вывод, что изолированный от сети ПК это самое простое решение. В Firefox можно настроить автоматическую очистку, которая даже local storage нормально очищает, им пользуюсь. Сам хром не считаю нормальным браузером за то, что они не умеют даже сокс5 с rdns поддерживать из коробки. В фаерфокс здорово сделан XPCOM Glue сращивающий Си код и JS. Плюс все построено на интерфейсах, руками людей. Архитектура крепкая. Из JS можно пробрасывать обработчики для сишных интерфейсов, например сетевую семантику переопределять. Можно создавать виндовые окна и даже WinAPI вызывать из JS.
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    im., если уж очень нужна секура, то для этого есть дистры а-ля https://distrowatch.com/table.php?distribution=tails Но бравзер с выключенными джаваскриптами по функам сильно ограничен. Вообще, в плане шпионажа не так страшОнЪ чёрт, акь его малюют: попытка того же хухля сохранить ВСЁ крайне глупа == сбои их датацентров будут токЪ нарастать :)
    _DEN_, короче, так сразу и скажи, что ламер :) проблема выеденного яйца не стоит, однако..
    прям очень :crazy:декватные идеи тебя посещают :grin: кстати, ты осведомлён, что софтина может быть установлена на не-системном диске тожь? :)
    --- Сообщение объединено, 27 окт 2018 ---
    опенсорц обречён на костыльность == код примерно так пишется..

    а для организации полноценных групп разрабов ужо другие деньги нужны, дажь для хухля такая КОПЕЕЧКА накладна. :)