MSI Lab - Форум по русификации
Программы для локализации => Вспомогательные программы => Программы для распаковки и защиты => Тема начата: Владимир от 23 Сентября 2011, 15:42:40
-
Здравствуйте.
А вопросы такие.
1. Сылка на "сайт по распаковщикам". Там скачал один "анализатор", а в нём троян (оставил там коммент в гостевой).
2. Сылка на распаковщики модератора. Там, внизу, есть ссылка на бесплатный распаковщик. Скачал, но он просит пароль.
Инфы о пароле на архив, на странице НЕТ. Чё делать? ПисАть в PM автору странички, и покупать пароль? Или пароль на архив - "пароль"?
КЮ!
-
Владимир, если речь идет о ссылках, данных на этом форуме, тем более модераторами или администраторами, то ни в одном анализаторе не может быть трояна, я ручаюсь за это. Может быть нелегальный протектор, подозрительное поведение и т.п. - все, что угодно, но не троян.
-
Владимир, если речь идет о ссылках, данных на этом форуме, тем более модераторами или администраторами, то ни в одном анализаторе не может быть трояна, я ручаюсь за это. Может быть нелегальный протектор, подозрительное поведение и т.п. - все, что угодно, но не троян.
shkiper, а Вы скриншот в гостевой посмотрели? Здесь не смог добавить скриншот полного окна отчёта КИС, где чётко написано в красном квадратике белым шрифтом - "троянская программа", и статус файла - "удалено".
Но, если Вы считаете, что KIS ошибся (и у него бывают ложные детекты), то этот топик можете удалить, чтобы не отпугивать посетителей. Я, всё равно, здесь больше скачивать ни чего не буду. А распаковщик поищу в другом месте.
Всем - удачь!
-
Владимир, вот сейчас посмотрел. И вердикт FraudPack сразу говорит о том, что КИС не нравится распаковщик, а именно ложная информация о нём. То есть, программа-анализатор, допустим сжата ASPack'ом, а авторы после сжатия поменяли несколько байт так, чтобы было похоже, будто она сжата UPX'ои. Начинающих ломателей это остановит, а антивирус видит в этом большой подвох, и по умолчанию удаляет все программы такого класса. Я вирусный хепер, той самой Лаборатории Касперского, если что, и знаю о чем говорю - абсолютно все файлы с того ресурса безопасны, и я сам лично использовал большую часть из них, включая тот самый подозрительный о котором вы ведете речь.
-
Владимир, вот сейчас посмотрел. И вердикт FraudPack сразу говорит о том, что КИС не нравится распаковщик, а именно ложная информация о нём. То есть, программа-анализатор, допустим сжата ASPack'ом, а авторы после сжатия поменяли несколько байт так, чтобы было похоже, будто она сжата UPX'ои. Начинающих ломателей это остановит, а антивирус видит в этом большой подвох, и по умолчанию удаляет все программы такого класса. Я вирусный хепер, той самой Лаборатории Касперского, если что, и знаю о чем говорю - абсолютно все файлы с того ресурса безопасны, и я сам лично использовал большую часть из них, включая тот самый подозрительный о котором вы ведете речь.
shkiper, я не собирался, и не собираюсь кого-то в чём-то обвинить. Я, простой ламер, таких в инете - пруд пруди. У меня появились сомнения - я задал вопрос. Вы разъяснили ситуацию, спасибо за это. Но мне, как Вы догадываетесь, это ни о чём не говорит (к сожалению не всем дано быть хакерами, тестерами, программистами и т. д. и т. п.). Ну не будет моего "сомнения", засомневается другой, и тоже начнёт спрашивать. Поэтому я и написАл, что топик можно удалить. А Вашу аннотацию (ну или какое-то предупреждение об этом файле можно разместить на сайте загрузки. Думаю это не трудно, и не долго. Либо разместить такое объяснение рядом со ссылкой на источник. Логично?)
И чтобы не разводить флуд, давайте удалим эту тему - делов то. Надеюсь, что никого не обидел.
shkiper, ещё раз спасибо за разъяснения.
Жаль, что про пароль никто не ответил.
-
Владимир, качаете Hack Tools и удивляетесь тому, что на них ругаются антивирусы?
-
Владимир, качаете Hack Tools и удивляетесь тому, что на них ругаются антивирусы?
Вопрос не в спецификации "инструмента", а в недостатке информации, упреждающей подобные вопросы.
-
Владимир, как-то пропустил я эту тему, но отвечу сейчас, чтобы в дальнейшем не было больше таких вопросов.
На будущее попробую объяснить. Инструменты крэкера - это не Блокнот и не плеер, это агрессивные программы, цель которых внедряться в чужой код и/или изменять его. И нет ничего удивительного, что параноидальная эвристика какого-нибудь жидокаспера расценивает их, как вирусы. Или вникаем в суть и правильно отличаем вири от крэктулз, или забываем об использовании таких программ, включая патчи/кейгены/локализаторы.
Для того, чтобы с такими программами работать для начала надо неплохо изучить именно локализацию ПО, прочитав не одну статью и изучив не одну программу по локализации, и уже потом браться за изучение исследования программного кода. А вот так вот браться за всё подряд, не изучив основы из этого ничего путного не выйдет. Быстро ничему не научитесь, нужно время, желание и усердие.