Потестируйте API шпиона. kerberos

Приветствую.
Выкладываю в новой теме. Т.к. старую не нашел

Теперь версия kerberos 1.09

Конструктивная критика\замечания\пожелания приветствуются
Пишите либо сюда либо мне. Контакты указаны.


PS. Если у кого есть возможность перевести на англ. доку по его использованию буду благодарен

http://slil.ru/24979072

 

...

 

респект за шпиона. постоянно пользуюсь. весьма рульная штука.
как срочно нужно перевести доку? в принципе, проблем нет,
но мой eng не слишком well, хотя в целом меня на eng-формуах
понимают и даже не переспрашивают

кстати, поскольку я неоднократно ссылался на сабж в своей
последней eng-книги, то переводить инструкцию однозначно
стоит. ну а выложить его если хочешь я могу на своем сервере.

 

kaspersky Спасибо за отзыв...
Там переводить то не особо много)

 

Не совсем ошибка. Если выбран процесс для аттача, но при нажатии Inject kerberos не может найти ke_spy.txt, то потом при обычном закрытии того процесса, к которому хотели аттачится, происходит ошибка: Инструкция по адресу "0xXXXXXXX" обратилась с памяти по адресу "0x00000008". Память не может быть read.
проверя на qip и reget

 

а почему в архиве нет исходников ? помнится раньше были

 

AstrixКому надо, пусть обращаются, вышлю....

 

-

 

Плохо работает с длинными путями и пробелами. Например если жертва в папке: "C:\Documents and Settings\User\Desktop\rzn\xxx.yyyy"

Код (Text):

1. | 0074B66A | CreateFileA(00180C11: "C:\Documents and Settings\User\",...

а если переместить жертву куда-нибудь ближе к корню диска, то соответственно

Код (Text):

1. | 0074B66A | CreateFileA(0017DFA9: "C:\rzn\xxx.yyyy",...

Кстати, лог работы очень красиво смотрится в fasmw

 

twgt
там стоит ограничение в 50 символов для вывода строки...минимальное 4...
Могу увеличить диапазон, если надо

 

Перезалейте кто-нибудь, со слил.ру не дружу.

Thx

 

Держи
http://rapidshare.com/files/63862011/kerb110pub.rar.html

 

Rustem

Спасибо за программу. Единственное пожелание по юзабилити - возможность выбора сортировки по столбцу(ThreadID, Address, FuncName, ModuleName, Ticks, etc) при записи в файл, это облегчит анализ отчётов.

 

W4FhLF
На данный момент не представляется возможным, т.к все сразу пишется в лог.
Могу предложить обработку готового лога, например, скриптом на перл

twgt Действительно в fasmw все красиво! Как будто так и задумывалось))

 

Rustem

Ну если есть готовый скрипт, то скидывай.

 

Rustem

Можел лучше опцию сделать?!

 

может сделать опцию логирования в csv, а потом уже в экселе как хочеш сортировать?

 

nobodyzzz
twgt
Да. Не плохая идея засунуть все в опции...

Только не пойму, зачем там сортировки

 

movsbx@googlemail.com
хотелось бы сорсы тоже ))))

 

Rustem Почему бы тебе не сделать проект с открытым исходным кодом, скажем по GPL v2.0 ? Думаю тебе от этого плюс, т.к. при устройстве на будущую работу, сумеешь сказать, что имеешшь опыт работы в команде. Да и общественность багов попридушит, да и мыслей подскажет