Universal Virus Sniffer v 4.14 + обновление

safetysafety
отредактировано 24 May Раздел: Новости и объявления
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущена v4

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

o Улучшен фильтр для обработки параметров запуска браузеров.

o Улучшена эмуляция исполнения команд при работе с образом.

o Флаг ImgDelnfrUnwind устарел и более не используется.

o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

текущая версия:
o Исправлена критическая ошибка при разборе параметров в файлах задач.
Из-за ошибки uVS мог аварийно завершится без создания дампа.

o Каталог по умолчанию теперь каталог Windows.
(Для окон выбора каталога).
зеркало1_chklst.ru (v 4.14):
v 4.14.0

CRC32: D2C20EBF
MD5: 31ACB156DB7ABCB6ACCF891E78F1ED03
SHA-1: ABA0ECBFB1BFDFA3485CA9F17CBC2759CE9A53E1

зеркало2_dropbox.com (v 4.14)

v 4.14

CRC32: D2C20EBF
MD5: 31ACB156DB7ABCB6ACCF891E78F1ED03
SHA-1: ABA0ECBFB1BFDFA3485CA9F17CBC2759CE9A53E1

update: settings.ini: added "K7AntiVirus" to AV detection list

Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Share on Google+
«1

Комментарии

  • safetysafety
    PM
    + новое обновление до версии 4.00.2
    4.00 Beta 2
    o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

    o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

    o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.3
    4.00 Beta 3
    o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
    удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
    Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системем оператора.

    o В список для проверки добавлены новые ключи реестра.

    o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.
    Объект скрывается чисто визуально.
    (!) Не путать с командой Статус->Скрыть.

    o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
    сразу после завершения процессов и выгрузки модулей/драйверов.
    (!) При работе с образом перед добавление команды delall в скрипт.

    o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

    o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
    (!) Только при работе с образом.

    o Исправлена ошибка с обработки команды V400c.

    o Изменена индикация операции в списке команд и обновлена функция сортировки.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.4
    4.00 Beta 4
    o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

    o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

    o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

    o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

    o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

    o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

    o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

    o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
    (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
    (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.5 (4.0b5)
    4.00 Beta 5
    o При работе с образом теперь нет необходимости нажимать завершаюший "Применить",
    можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

    o Добавлена улучшенная функция эмуляции исполнения команд.
    Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
    Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
    (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
    (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видете результат еще не выполненных команд.
    (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
    (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
    (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

    o Функция безопасного удаления ссылок на все отсутствующие объекты теперь атоматически переносит команды из очереди в скрипт.
    Восстановлена и улучшена функция эмуляции команды при работе с образом.
    (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

    o Функции удаления каталогов теперь атоматически переносят команды из очереди в скрипт.

    o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружен ни одного вируса.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.6 (4.0b6)
    4.00 Beta 6
    o Обновлен формат файла образа автозапуска.
    Старые форматы образов поддерживаются.

    o Обновлена утилита cmpimg до v1.02

    o Обновлена утилита uvs_snd до v1.02

    o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

    o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
    фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

    o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
    окно uVS могло не высплывать на верхний уровень случайным образом.

    o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
    дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

    o Исправлена функция считывания командной строки 64-х битных процессов.

    o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.7 (4.0b7)
    4.00 Beta 7
    o Улучшена функция разбора параметров cmd.exe

    o Исправлена функция чтения пути до расширения Yandex Browser.
    (добавлена поддержка UTF-8)

    o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

    o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
    Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

    o Новый параметр ImgAutoClean
    [Settings]
    ; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
    ImgAutoClean (по умолчанию 0)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.8 (4.0b8)
    4.00 Beta 8
    o Обновлен формат базы вирусных сигнатур.
    Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
    "Убить все вирусы".

    o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
    ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
    (флаг есть битовая комбинация значений unload(1), delref(2), del(4))

    o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
    если это было сделано хотя бы 1 раз.

    o Добавлен запрос на исполнение команд при выходе из uVS.
    Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

    o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
    В контекстном меню доступны команды для работы с VT и JT.

    o Флаг bWebVT больше не поддерживается.
    Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

    o При выполнении скрипта завершаюшая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

    o Обновлена функция "Убить все вирусы".
    Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденых в файле сигнатур суммируются и
    формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
    а команды записываются в скрипт.

    o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.9
    4.00 Beta 9
    o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

    o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

    o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
    в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

    o Оптимизирована и улучшена функция автоскрипта.

    o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

    o Добавлена возможность удалять все сигнатуры прошедшие фильтр.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.10, релиз уже близок....

    Вроде недочеты все исправил, остались мелкие недоделки и новые ключи для win10 добавить и можно будет релизить 4.0
    4.00 Beta 10
    o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

    o Исправлена ошибка в функции обработки команды addsgn.

    o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

    o Оптимизирована функция автоскрипта.

    o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

    o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.11
    4.00 Beta 11
    o Улучшена функция разбора параметров запуска браузеров.

    o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
    (только при работе с образом)

    o В список для проверки добавлены новые ключи реестра.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + новое обновление до 4.00.12
    4.00 Beta 12
    o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +новое обновление до 4.00.13
    4.00 Beta 13
    o Добавлена возможность вычислять и помещать в базу проверенных хэши
    объектов. (ссылки, guid-ы и т.п. при работе с образом)

    o Ссылки содержащие символы отличные от ASCII теперь получают статсу подозрительного объекта.

    o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
    к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
    и удалить их можно лишь загрузившись с диска или из другой системы.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано May 2017 PM
    + новое обновление до 4.00 RC 1
    4.00 RC 1
    o Улучшена функция разбора параметров командной строки.

    o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

    o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    релиз v 4.00 уже на финишной прямой
    4.00 RC 2
    o Исправлена интерфейсная ошибка вычисления размера окна лога.

    o Исправлена функция чтения пути до расширения Chrome.
    (Для систем старше WinXP)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано May 2017 PM
    итак, релиз выпущен. Спасибо всем, кто участвовал в выпуске данного релиза! Кто вносил предложения по новому функционалу и исправлениям, тестировал промежуточные бета-версии и находил ошибки.
    4.00
    Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

    o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
    что может очень существенно уменьшить общее время исполнения команд.

    o Теперь функции, а так же все соответствующие им скриптовые команды:
    o Удаление ссылки на объект (delref)
    o Удаление объекта вместе со всеми ссылками на него (delall)
    o Выгрузка из памяти (unload)
    o Удаление ссылок на отсутствующие файлы (delnfr)
    НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

    o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
    Все команды в очереди будут исполнены за один проход.
    (!) Это верно для _всех_ режимов работы uVS.
    (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
    (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
    (!) затем удаление ссылок и лишь потом удаление файлов.
    (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
    (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
    (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
    (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
    (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

    o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

    o Добавлена улучшенная функция эмуляции исполнения команд.
    Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
    Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
    (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
    (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
    (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
    (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
    (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

    http://dsrt.dyndns.org/files/uvs_v400.zip
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + обновление до 4.0.1
    4.00.1
    o Добавлена новая категория "WMI: обработчики событий".
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    + обновление до 4.0.2
    Теперь с этим regsvr32 /u /s /i:http://* проблем не будет, http://* будет в списке.
    4.0.2
    o Улучшена функция разбора параметров командной строки.

    o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

    o Для удобства анализа в окно ифнормации WMI обработчика добавлены значения описывающие объекты в MOF формате.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано May 2017 PM
    + обновление до 4.0.3
    4.0.3
    o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.
    +
    обновление до 4.0.4
    4.0.4
    o Исправлена ошибка в функции анализа расширений Firefox.

    o Добавлена поддержка кириллицы в пути до расширения Firefox.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    обновление до 4.0.5
    4.0.5
    o Добавлен вывод ошибок инициализации com-интерфейса.

    o Добавлен фильтр на расширения в функцию анализа параметров запуска.

    o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    обновление до 4.0.6
    4.0.6
    o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

    o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.7
    o Добавлена функция автоматической загрузки реестров пользователей.
    Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

    o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
    Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
    Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
    (!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
    (!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

    o Добавлена настройка цветового выделения для файлов со статусом ?ВИРУС?

    o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
    Автоматическая перезагрузка при восстановлении реестра отключена.
    В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

    o Оптимизирована функция сбора информации о файле.

    o Исправлена ошибка WMI при работе с удаленной системой.
    (Getting IWbemLocator insatance failed в логе)

    o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

    o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано August 2017 PM
    +
    4.0.8
    o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
    Формат сохраняемого реестра унифицирован с ABR.

    o В лог выводится текущий пользователь для неактивной системы.
    +
    4.0.9
    o При создании каталога под бэкап реестра не отключался системный редиректор.
    (для x64 систем)
    +
    4.0.10
    o Исправлена критическая ошибка в функции чтения образа автозапуска.
    (ошибка могла проявляться при чтении больших образов в системе с недостатком свободной оперативной памяти)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.11
    o Восстановлена работа с сервисом whois на nic.ru

    o Добавлен твик #38 - Очистить список DisallowedCertificates

    o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.12
    o Добавлена поддержка защищенных системных процессов (для Vista+)
    Добавлен новый статус "защищенный".

    o Исправлена ошибка обработки имен файлов с ведущим пробелом.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано August 2018 PM
    +
    4.0.13
    o Обновлена функция открытия отчета по хэшу файла на VT.

    o Улучшена функция анализа командной строки.

    o Добавлена поддержка расширений новых версий Firefox x86/x64.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано August 2018 PM
    +
    4.0.14
    o Добавлена экспериментальная функция обнаружения внедренных потоков в известные системные процессы (пока только для 32-х битных процессов).
    В случае обнаружения в лог выводится строка:
    Injected thread detected in process полный_путь [PID], tid=TID
    Функция дополняет старый функционал по обнаружению потоков на базе внедренных DLL.
    (!) В WinXP x64 функция может работать неправильно.

    o URL в параметрах запусках теперь автоматически получает статус подозрительного объекта.

    o Новый параметр bFakeName
    [Settings]
    ; Использовать случайное имя главного окна для обхода блокировки запуска по содержимому заголовка.
    bFakeName (по умолчанию 0)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.15
    o Обновлена и исправлена функция обнаружения внедренных потоков.
    Добавлена поддержка 64-х битных потоков, функция теперь доступна для Windows Vista и старше, в Win2k/WinXP функция отключена.

    o Улучшена функция подключения к удаленному компьютеру.

    o Новый пункт меню: Руткиты->Заморозить все внедренные потоки во всех процессах (за исключением тех что на базе DLL)
    Функция доступна для Windows Vista и старше.
    Скрпитовая команда: icsuspend

    o Добавлена функция обработки настроек "клиента интернета"/"почтового клиента" по умолчанию.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.16
    o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

    o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.17
    o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

    o В имя образа по умолчанию добавлена версия uVS.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    +
    4.0.18
    o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
    "CPU" = загрузка всего процессора.
    "CPU 1 core" = загрузка в пересчете на 1 ядро.

    o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

    o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

    o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
    (Если права доступа запрещали изменение ключа для текущего пользователя).

    o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
    Ранее удаление завершалось с ошибкой "ключ не найден".
    (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
Войдите или Зарегистрируйтесь чтобы комментировать.