avprip: Универсальный распаковшик на движке Касперского

Тема в разделе "WASM.RESEARCH", создана пользователем ganzzz-destroer, 23 мар 2009.

  1. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Booster
    В не запароленом дребедень?, странно, вот у касперского я тягаю из темпа, там нормальные файлы, блин мне аж самому интересно стало, просплюсь нод поставлю, или прям сейчас...
     
  2. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    перепроверил.
    насовал вирей в архив. незапароленый трубит как стая слонов в течке, запароленый - все чисто.
    переглючило меня. прошу извинения.
    а тот странный архив я еще погляжу. мож он устаревшей версии?
     
  3. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    ganzzz-destroer
    И мне странно.
    Складывается впечатление, что он перезатирает файлы определённой последовательностью, так как у разных файло одинаковое содержимое.
     
  4. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Booster
    А как это сделать?

    Нехороший нод, мало того что выдал, синий экран, не захотел работать с оутпостом, так еще меня напугал, комп начал виснуть сразу после проверки памяти, я уж испугался, правда оказалось надо было мобилку от юсби отключить)))
     
  5. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Кажись я понял, файл в темпе просто поксорен, притом примитивно, чтобы его не утащили)))
     
  6. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    ganzzz-destroer
    Заходишь в свойства папки, вкладка "безопасность", нажимаешь "дополнительно", выбираешь юзеров, нажимаешь изменить, и в колонке "запретить" отмечаешь там где есть удаление.
     
  7. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    ganzzz-destroer
    Да я тоже подумал, что поксорен, кажись - A5.
     
  8. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Именно A5!
    Жаль имена не выдираются.
     
  9. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Покромсав нода, узнал что для нода в режиме консольного сканера надо всего несколько файлов

    ecls.exe
    em000_32.dat
    em001_32.dat
    em002_32.dat
    em003_32.dat
    em004_32.dat
    em005_32.dat

    и вот подумал, сделать распаковшик (опять, чего я к ним так привезался)), но с другим алгоритмом:
    Запустить его как отлаживаемый процес, и перехватывать файловые операции и операции вывода на консоль...
     
  10. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    113
    мож кто выложит avprip.rar на рапиду?
     
  11. bondyara

    bondyara New Member

    Публикаций:
    0
    Регистрация:
    14 фев 2009
    Сообщения:
    39
    В RAR данные шифруются на основе пароля. Взломать можно только брутфорсом (Антивирь может проверять простые пароли - утверждать не буду). Если архив запаролен, антивирь (к примеру Каспер) говорит, что он запаролен и может быть опасен, не более того.

    Нашел avprip.rar. Скачать бесплатно можно тут:
    http://www.sendspace.com/file/7juxev

    Где быть взять Dll?