Мои проекты / статьи / руководства / исследования
Запись от Dragokas размещена 06.07.2015 в 22:20
Показов 20790
Комментарии 5
Метки исследования, программы, проекты, руководства, статьи
|
Мои проекты Здесь я собрал проекты, над которыми уже работаю (планирую работать) длительное время: HiJackThis+ Спец. инструмент для борьбы с вредоносными и другими нежелательными программами Check Browsers' LNK by Dragokas & regist Проверка ярлыков браузеров на наличие вредоносных ссылок ClearLNK Лечение ярлыков, измененных вследствие заражения системы Adware и другим вредоносным ПО. Статьи Анализ вредоносного ПО: Анализ исходного кода шифровальщика HelloKitty POC JScript дешифровщик RAA ransomware, если известен приватный ключ (написан на движке вируса). Классификация ярлыков Windows и виды их заражения Анализ особых видов заражений с помощью Check Browsers’ LNK Shortcut Virus Remover - самомодифицирующийся самоудаляющийся батник для лечения флешек (*авт. прим.: не является вредоносным ПО) Анализ Worm.VBS.Dinihou и советы по удалению Спящий зомби под маской майнера? [VBS.BtcMine.6] Как снять шифрование тела VBscript Статьи по ОС Windows: Дело о заблокированной переменной окружения %PATH% Проверка электронной цифровой подписи Authenticode Как получить ЭЦП для подписания документов (для жителей Украины) Проверка ключей реестра на подверженность перенаправлению Wow6432 (redirected, shared, reflected) Роль AppUserModelID в группировке ярлыков на панели задач Как рассчитать подсеть Настройка интерфейса и эффективное использование CMD Циклические операции и примеры (команда FOR в Windows Batch) SetLocal и расширенная обработка команд в Windows Batch Принцип составления однострочных команд Windows Batch Регистрация ActiveX-DLL без прав администратора (UAC включен) Переменные окружения в ОС Windows и командной строке, область видимости (черновой вариант) О здоровье: Чем кормить зомби, если он заразился простудой (практические советы при распираторных заболеваниях) Аппликатор Кузнецова - спасение от боли в пояснице и шее, защемления Как безболезненно почистить уши Комментарии к статьям: ERRORLEVEL это не %ERRORLEVEL% (Raymond Chen) Windows 10: новые возможности и функции в командной строке (Rafael Rivera) Переводы: Официальное руководство по FRST (Farbar's Recovery Scan Tool). [SourcePawn] Советы для новичков и профи Руководства Просто инструкции или программы для облегчения сбора информации. Куда сообщить о ложном срабатывании антивируса? Как и куда можно отправить подозрительные файлы на анализ? Памятка по командам FTP Коды возврата ошибок (расшифровки ErrorLevel) Как запустить скрипт с повышенными привилегиями? Как добавить путь в переменную Path? Как диагностировать проблему или ошибки в синтаксисе, когда Bat-файл не работает или "вылетает" ? Русский текст в консоли Как задавать и получать аргументы Batch-файла? Структура кода Batch-файла Как создать Batch-файл Задачи, легко реализуемые с помощью CMD (Windows Batch) Зачем нужны переменные среды и командная строка? Соответствие команд MS-DOS командам Linux Мои программы: Здесь выложены наиболее полезные / или просто интересные из них: VirusTotal Console Checker Скрипт для быстрой проверки файла в сервисе VirusTotal через контекстное меню. Snake (GetMyParent) Позволяет отобразить цепочку вызовов процессов до интересующего, без использования специальных трейсеров Locker / Unlocker NTFS Блокировка / Разблокировка папок и файлов с помощью установки прав DACL Registry Time Decoder Преобразовывает в привычный формат DD.MM.YYYY hh:mm:ss даты, указанные в реестре в бинарном или Hex виде DeleteTextByTags Поможет Вам удалить во всех файлах текст, который находится между указанными Вами тегами (вместе с самими тегами) ReplaceByRegular Скрипт для замены текста во множестве файлов согласно регулярным выражениям SysDrive Permissions Restorer Применяется, когда NTFS-права корня системного диска повреждены Clipboard Interceptor Позволяет отслеживать изменение содержимого буфера обмена, и показывать путь к программе, которая изменила буфер Concole Window Interceptor Автоматически подключается к любому всплывающему консольному окну и не дает его закрыть. Перехватывает текст. System File Replacer Авто-скрипт для удобной замены системного файла, используется оператором для подготовки инструкции удалённому пользователю Фильтрация лога SFC /scannow Фильтрует строки лога SFC, убирая успешные операции проверки. CheckDisk Log by Dragokas Получение отчета проверки диска на ошибки EventLog Errors Формирует HTML отчеты со списком системных ошибок и предупреждений из журнала событий GetCPUUsage Получение отчета о % нагрузки CPU для всех процессов в системе AntiHidden Удаление последствий действия вредоносного ПО на съемном накопителе. Codepage Repair Восстановление русских шрифтов после сбоя, сброс настроек консоли RegSystemLibraries Восстановление регистрации системных библиотек. RakhniDecryptor (Kaspersky) Benchmark Подсчитывает производительность процессора на основе реальной задачи - дешифровка файла с помощью утилиты Kaspersky RakhniDecryptor. RegJump MOD Прыжок в ветку реестра, имя которой скопировано в буфер Task Monitor Простой мониторинг и протоколирование запускаемых/завершаемых процессов Код розы  Цветная роза на основе собственных недокументированных приёмов кодинга в консоли Windows Process Not Responding (консольная) Отслеживание зависшего процесса и его перезапуск с указанным приоритетом LimitRAM (консольная) Ограничение максимального объема ОЗУ, используемой процессом. Affinity (консольная) Позволяет указать, на каких ядрах (в многоядерной системе) разрешено выполняться процессу (маска сходства). RemoveDrive by Uwe Sieber (надстройка) Быстрое отключение всех флешек с обесточиванием двойным кликом. IP Location Checker by Dragokas & LAMM_-*-_VURDALAK Определение страны, города, IP Range и маски подсети по указанному IP / web-адресу. FTP Sender Скрипт для отправки файлов на FTP/SFTP через Putty или Curl Подключение виртуального жесткого диска VHD, как пустой папки с помощью симлинка Registry Time Decoder VBS-скрипт преобразования дат из Unix-Time, FILETIME, SYSTEMTIME => DD.MM.YYYY hh:mm:ss (обычно используемых в реестре). ViruLogs Collector by Dragokas (проект заморожен) Автоматическое обновление и сбор логов AVZ, RSIT, SITLog для разбора консультантами ассоциации VirusNet в разделе "Лечение компьютерных вирусов" WinLock Defender [ W i L D ] (проект заморожен) Автоматическое возобновление доступа к системе после заражения вирусами семейства WinLocker (SMS-трояны, вымогатели). Исследования Упаковка бинарных ресурсов в батник ("Cabinet's Batch inline" method by Dragokas) Исследование макросов реестра Windows Наиболее частые ошибки, заметки особенностей программинга BAT файлов, баги интерпретатора Быстрая "распаковка" бинарного ресурса из HTA на основе ADO.Stream [ 50% завершено ] Способы запуска приложений с использованием CLSID Чужие статьи: Просто захотелось дать на них ссылки. Переменные среды в командной строке (специалист, Вадим Стеркин aka Vadikan) Процесс conhost.exe - что это и для чего он запущен? (Bodya (http://osmaster.org.ua/)) |
Метки исследования, программы, проекты, руководства, статьи
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Всего комментариев 5
Комментарии
-
А почему WiLD заморожен?Запись от Croessmah размещена 07.07.2015 в 08:14 
-
Заморожен уже как 2 года из-за отсутствия времени.
Кроме этого, как оказалось есть коммерческий вариант,
который примерно повторяет принципы, заложенные в этот проект: SafenSoft SysWatchЗапись от Dragokas размещена 07.07.2015 в 12:32
-
Dragokas, ну так коммерческий вариант это тот же вымогатель, против каковых направлена работа WiLD
________________________________________ ________________
Близкий друг для людей с лохматизированным чувством юмораЗапись от AndreA SN размещена 23.07.2015 в 11:04
-
-))) Не обязательно. Там есть и бесплатная версия. Кстати, пока единственная вещь, что видел, которая ограждает от неизвестных видов шифровальщиков.
Запись от Dragokas размещена 07.08.2015 в 13:24
-
Сейчас рекомендую программу FixRun от Vitokhv - Бессигнатурная защита от неизвестных троянцев-шифровальщиков.
Как зарубежная альтернатива - CryptoPrevent, но её бесплатная версия урезана и она работает чуть иначе.
FixRun нравится больше.
Кстати, дополнил списочек статей.Запись от Dragokas размещена 26.09.2016 в 18:10
