Форум программистов, компьютерный форум, киберфорум
Наши страницы
Dragokas
Войти
Регистрация
Восстановить пароль
Рейтинг: 5.00. Голосов: 4.

Мои проекты / статьи / руководства / исследования

Запись от Dragokas размещена 06.07.2015 в 22:20
Обновил(-а) Dragokas 01.03.2018 в 14:49

Мои проекты
Здесь я собрал проекты, над которыми уже работаю (планирую работать) длительное время:

Check Browsers' LNK by Dragokas & regist
Проверка ярлыков браузеров на наличие вредоносных ссылок

ClearLNK
Лечение ярлыков, измененных вследствие заражения системы Adware и другим вредоносным ПО.

TrendMicro HiJackThis Fork
Создание отчета о нестандартных параметрах реестра и файловой системы для выборочного удаления объектов, связанных с деятельностью вредоносного ПО и других угроз безопасности.

ViruLogs Collector by Dragokas (проект заморожен)
Автоматическое обновление и сбор логов AVZ, RSIT, SITLog для разбора консультантами ассоциации VirusNet в разделе "Лечение компьютерных вирусов"

WinLock Defender [ W i L D ] (проект заморожен)
Автоматическое возобновление доступа к системе после заражения вирусами семейства WinLocker (SMS-трояны, вымогатели).



Мои программы:
Здесь выложены наиболее полезные / или просто интересные из них:

AntiHidden
Удаление последствий действия вредоносного ПО на съемном накопителе.

Codepage Repair
Восстановление русских шрифтов после сбоя, сброс настроек консоли

RegSystemLibraries
Восстановление регистрации системных библиотек.

RakhniDecryptor (Kaspersky) Benchmark
Подсчитывает производительность процессора на основе реальной задачи - дешифровка файла с помощью утилиты Kaspersky RakhniDecryptor.

RegJump MOD
Прыжок в ветку реестра, имя которой скопировано в буфер

Task Monitor
Простой мониторинг и протоколирование запускаемых/завершаемых процессов

Код розы
Цветная роза на основе собственных недокументированных приёмов кодинга в консоли Windows

Process Not Responding (консольная)
Отслеживание зависшего процесса и его перезапуск с указанным приоритетом

LimitRAM (консольная)
Ограничение максимального объема ОЗУ, используемой процессом.

Affinity (консольная)
Позволяет указать, на каких ядрах (в многоядерной системе) разрешено выполняться процессу (маска сходства).

Concole Window Interceptor
Автоматически подключается к любому всплывающему консольному окну и не дает его закрыть. Перехватывает текст.

RemoveDrive by Uwe Sieber (надстройка)
Быстрое отключение всех флешек с обесточиванием двойным кликом.

IP Location Checker by Dragokas & LAMM_-*-_VURDALAK
Определение страны, города, IP Range и маски подсети по указанному IP / web-адресу.

FTP and clipboard
Скрипт отправки на FTP и копирования ссылки в буфер обмена

Подключение виртуального жесткого диска VHD, как пустой папки с помощью симлинка

Registry Time Decoder
VBS-скрипт преобразования дат из Unix-Time, FILETIME, SYSTEMTIME => DD.MM.YYYY hh:mm:ss (обычно используемых в реестре).

Статьи

Дело о заблокированной переменной окружения %PATH%

Проверка электронной цифровой подписи Authenticode

Как получить ЭЦП для подписания документов (для жителей Украины)

Чем кормить зомби, если он заразился простудой (практические советы при распираторных заболеваниях)

Проверка ключей реестра на подверженность перенаправлению Wow6432 (redirected, shared, reflected)

Роль AppUserModelID в группировке ярлыков на панели задач

Как рассчитать подсеть

Настройка интерфейса и эффективное использование CMD

Циклические операции и примеры (команда FOR в Windows Batch)

SetLocal и расширенная обработка команд в Windows Batch

Принцип составления однострочных команд Windows Batch

Регистрация ActiveX-DLL без прав администратора (UAC включен)


Комментарии к статьям:

ERRORLEVEL это не %ERRORLEVEL% (Raymond Chen)

Windows 10: новые возможности и функции в командной строке (Rafael Rivera)


Анализ вредоносного ПО:

POC JScript дешифровщик RAA ransomware, если известен приватный ключ (написан на движке вируса).

Классификация ярлыков Windows и виды их заражения

Анализ особых видов заражений с помощью Check Browsers’ LNK

Shortcut Virus Remover - самомодифицирующийся самоудаляющийся батник для лечения флешек (*авт. прим.: не является вредоносным ПО)

Анализ Worm.VBS.Dinihou и советы по удалению

Спящий зомби под маской майнера? [VBS.BtcMine.6]

Как снять шифрование тела VBscript


Исследования

Упаковка бинарных ресурсов в батник ("Cabinet's Batch inline" method by Dragokas)

Исследование макросов реестра Windows

Наиболее частые ошибки, заметки особенностей программинга BAT файлов, баги интерпретатора

Быстрая "распаковка" бинарного ресурса из HTA на основе ADO.Stream [ 50% завершено ]

Способы запуска приложений с использованием CLSID


Переводы:

Официальное руководство по FRST (Farbar's Recovery Scan Tool).


Руководства
Просто инструкции или программы для облегчения сбора информации.

Куда сообщить о ложном срабатывании антивируса?

Как и куда можно отправить подозрительные файлы на анализ?

EventLog Errors by Dragokas
Составление HTML отчета журналов событий Windows "Приложение", "Система" и "Установка".

CheckDisk Log by Dragokas
Получение отчета проверки диска на ошибки

GetCPUUsage
Получение отчета о % нагрузки CPU для всех процессов в системе

Памятка по командам FTP

Коды возврата ошибок (расшифровки ErrorLevel)

Как запустить скрипт с повышенными привилегиями?

Как добавить путь в переменную Path?

Как диагностировать проблему или ошибки в синтаксисе, когда Bat-файл не работает или "вылетает" ?

Русский текст в консоли

Как задавать и получать аргументы Batch-файла?

Структура кода Batch-файла

Как создать Batch-файл

Задачи, легко реализуемые с помощью CMD (Windows Batch)

Зачем нужны переменные среды и командная строка?

Соответствие команд MS-DOS командам Linux


Чужие статьи:
Просто захотелось дать на них ссылки.

Переменные среды в командной строке (specialist, Вадим Стеркин aka Vadikan)

Процесс conhost.exe - что это и для чего он запущен? (Bodya (http://osmaster.org.ua/))
Размещено в CMD/BAT, Visual Basic, VBA, Форум
Просмотров 2138 Комментарии 5
Всего комментариев 5
Комментарии
  1. Старый комментарий
    Аватар для Croessmah
    А почему WiLD заморожен?
    Запись от Croessmah размещена 07.07.2015 в 08:14 Croessmah вне форума
  2. Старый комментарий
    Аватар для Dragokas
    Заморожен уже как 2 года из-за отсутствия времени.
    Кроме этого, как оказалось есть коммерческий вариант,
    который примерно повторяет принципы, заложенные в этот проект: SafenSoft SysWatch
    Запись от Dragokas размещена 07.07.2015 в 12:32 Dragokas вне форума
  3. Старый комментарий
    Аватар для AndreA SN
    Dragokas, ну так коммерческий вариант это тот же вымогатель, против каковых направлена работа WiLD

    ________________________________________________________
    Близкий друг для людей с лохматизированным чувством юмора
    Запись от AndreA SN размещена 23.07.2015 в 11:04 AndreA SN вне форума
  4. Старый комментарий
    Аватар для Dragokas
    -))) Не обязательно. Там есть и бесплатная версия. Кстати, пока единственная вещь, что видел, которая ограждает от неизвестных видов шифровальщиков.
    Запись от Dragokas размещена 07.08.2015 в 13:24 Dragokas вне форума
  5. Старый комментарий
    Аватар для Dragokas
    Сейчас рекомендую программу FixRun от Vitokhv - Бессигнатурная защита от неизвестных троянцев-шифровальщиков.
    Как зарубежная альтернатива - CryptoPrevent, но её бесплатная версия урезана и она работает чуть иначе.
    FixRun нравится больше.

    Кстати, дополнил списочек статей.
    Запись от Dragokas размещена 26.09.2016 в 18:10 Dragokas вне форума
 
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru