Wednesday, September 12, 2007
Sunday, May 6, 2007
1.13.0 - *.CMD
Вчера вечером мой ящик на Yahoo меня снова "порадовал". Да и вообще, он меня постоянно "радует": только на этот ящик приходит спам, фишинг и вири/червяки в больших количествах. В этот раз пришла ссылка на файл cmd. Хоть сайт, на котором располагался файлик был на русском бесплатном хостинге, само письмо было на итальянском. Ладно, это мелочи - стандартные уловки, чтобы файлик открыли...
Файлик я решил по пытать. Для начала протестил на ClamAV и Сканер на Viruslist - оба говорят, что файл чист. Странно, ну да ладно. Поставил себе Far и HIEW. Открываю файл HIEW'ом - у файла сигнатура MZ (то бишь, это обычная EXE'шка, но расширение как у файла командной строки). Прокручиваю HEX на предмет чего-нить интересного и тут попадается слово "UPX". Значит, упакован файлик. Иду на сайт UPX - качаю распаковщик. Распаковал вроде ничего интересного, только в конце - текст об Exception'е по адресу 0x000000 или что-то вроде того.
Ассемблера я, к сожалению, не знаю. Сегодня ходил смотреть книги по нему в магазине, но ничего подходящего не нашел. Поэтому дальше ничего сделать не смог, но если когда нибудь смогу, то история продолжится...
Итоги: что мы имеем: Файл, полученный с русского сайта, при e-mail'е написанном на итальянском, выполняемый в консоли, который запакован (блин, еще бы запротектили) и у которого, по всей видимости, Windows-оболочка. Что-то мне подсказывает, что это не очень хороший файл...
Update: отослал файл в ClamAV и Лабораторию Касперского. От них пришел ответ, что присланный мной файл - это новая разновидность семейства Trojan-Downloader.Win32.Banload. К сожалению, на Viruslist его описания пока нет...
Monday, April 16, 2007
1.12.0 - Замена Fotofox?...
Firefox 2 - мой любимый браузер. Любимый он потому, что из него я могу собрать все то, что мне нужно. Из расширений (наиболее значимых) у меня установлены:
1) Unplug, который позволяет скачивать FLV-видео со многих сайтов, в том числе video.mail.ru (viloader и videodownloader - этого не могут);
2) AdBlock Plus с наворотами против рекламы;
3) SamePlace+XMPP4Moz - Jabber-клиент в FF;
4) Яндекс.Бар - очень удобно проверять почту и RSS-потоки, погоду и т.д.;
5) Chatzilla - легкий irc-клиент;
6) FireFTP (Хороший FTP-клиент);
7)DownThemAll! (Download-master, правда в последнее время проект в каком-то полу замороженном состоянии и его лучше для FTP не использовать); и
8) FotoFox (он же - Firefox Companion for Kodak EasyShare Gallery) для публикации фотографий на Flickr...
...Впрочем, возможно, последний скоро будет удален за ненадобностью: Яндекс открыл свой сервис по размещению фотографий - http://fotki.yandex.ru и выпустил свое расширение для него - Яндекс.Фотки. Пока еще не пробовал, но нарекание уже есть - на панели не появляется кнопка, чтобы нажать и загрузить (как, например, в том же FotoFox'е) - надо заходить на ту же ссылки и тогда откроется интерфейс для публикации. Надеюсь, к версии 1.0 это поправят
1) Unplug, который позволяет скачивать FLV-видео со многих сайтов, в том числе video.mail.ru (viloader и videodownloader - этого не могут);
2) AdBlock Plus с наворотами против рекламы;
3) SamePlace+XMPP4Moz - Jabber-клиент в FF;
4) Яндекс.Бар - очень удобно проверять почту и RSS-потоки, погоду и т.д.;
5) Chatzilla - легкий irc-клиент;
6) FireFTP (Хороший FTP-клиент);
7)DownThemAll! (Download-master, правда в последнее время проект в каком-то полу замороженном состоянии и его лучше для FTP не использовать); и
8) FotoFox (он же - Firefox Companion for Kodak EasyShare Gallery) для публикации фотографий на Flickr...
...Впрочем, возможно, последний скоро будет удален за ненадобностью: Яндекс открыл свой сервис по размещению фотографий - http://fotki.yandex.ru и выпустил свое расширение для него - Яндекс.Фотки. Пока еще не пробовал, но нарекание уже есть - на панели не появляется кнопка, чтобы нажать и загрузить (как, например, в том же FotoFox'е) - надо заходить на ту же ссылки и тогда откроется интерфейс для публикации. Надеюсь, к версии 1.0 это поправят
Sunday, April 8, 2007
1.10.0 - Обрыв Web'а v1
Каждый раз, когда качаю с сайтов, плана AG, GamersHell, FilePlanet [- в общем, все те, кто так или иначе вводит те или иные ограничения на скачку файлов], я думаю что может случится. Обычно единственное, что может случиться - это разрыв связи, инициированный от сайта, с которого грузится файл. Сайты обычно не позволяют докачивать => если обрыв на 99% - это фатально...
AG.ru меня достает особенно - вроде платного членства нет, но пользователи ROL оказываются в плюсе, причем не очень понимаю: владельцы ROL ADSL подпадают под привилегированных пользователей или нет. Если нет, то смысл от "эксклюзивности" 500МБ-[X]GB демок, роликов и пр.?! На модеме качать 1.[X]GB - то еще удовольствие (Моя максимальная скачка на модеме - 650MB)... Странно в общем, я бы лучше заплатил за пару недель доступа, а так постоянный перегруз канала [10KBs из моего максимума в 25KBs] и отсутствие возможности докачать (хотя, некоторые товарищи, говорят что это якобы возможно...).
Было бы лучше, если бы AG поставили себе BitTorrent-трэкер: в худшем случае, нагрузка на канал осталась бы такой же, в лучшем - загрузка каналов упадет раз так в 10 (сейчас у меня в Azureus некоторые файлы уже преодолели в 10 раз отношение объем_раздачи/размер_файла), а то и выше - трэкеру осталось бы только раздавать *.torrent файлы и обрабатывать запросы для swarm'а. Нагрузка на процессор, по идеи, должна возрасти (во время скачивания через BT, клиент периодически посылает запросы на сервер), но зато канал будет свободным...
AG.ru меня достает особенно - вроде платного членства нет, но пользователи ROL оказываются в плюсе, причем не очень понимаю: владельцы ROL ADSL подпадают под привилегированных пользователей или нет. Если нет, то смысл от "эксклюзивности" 500МБ-[X]GB демок, роликов и пр.?! На модеме качать 1.[X]GB - то еще удовольствие (Моя максимальная скачка на модеме - 650MB)... Странно в общем, я бы лучше заплатил за пару недель доступа, а так постоянный перегруз канала [10KBs из моего максимума в 25KBs] и отсутствие возможности докачать (хотя, некоторые товарищи, говорят что это якобы возможно...).
Было бы лучше, если бы AG поставили себе BitTorrent-трэкер: в худшем случае, нагрузка на канал осталась бы такой же, в лучшем - загрузка каналов упадет раз так в 10 (сейчас у меня в Azureus некоторые файлы уже преодолели в 10 раз отношение объем_раздачи/размер_файла), а то и выше - трэкеру осталось бы только раздавать *.torrent файлы и обрабатывать запросы для swarm'а. Нагрузка на процессор, по идеи, должна возрасти (во время скачивания через BT, клиент периодически посылает запросы на сервер), но зато канал будет свободным...
Thursday, April 5, 2007
1.9.0 - Zudeo умер. Да здравствует Vuze! ;)
Azureus 3.0.1.0 сменил название с Zudeo (так он назывался с начала ветки 3.X) на Vuze. Фирменный сайт, где находятся торренты, соотвественно, теперь тоже поменял название, причем, вроде бы канал "Kick Az" заменили на "Best of Vuze". По этому случаю Корпорация (Azureus - это Корпорация: Azureus Inc. ;) ) выпустила пресс релиз.
Различий между 3.0.0.8 и 3.0.1.0 не почувствовал. Уж лучше бы русскую локализацию кто-нибудь поправил, а то часть (видимо, фичи новых версий) - не переведено, часть переведено с такими ошибками, что ужас - чего стоит "Azureus завершил скачиванье".
Различий между 3.0.0.8 и 3.0.1.0 не почувствовал. Уж лучше бы русскую локализацию кто-нибудь поправил, а то часть (видимо, фичи новых версий) - не переведено, часть переведено с такими ошибками, что ужас - чего стоит "Azureus завершил скачиванье".
Saturday, March 17, 2007
1.8.0 - Петиция
Вы любите StarFORCE (SF)? Конечно, если Вы - 100% пользователь вареза, то возможно вам все равно... А если нет?
В этом случае Вашу жизнь могут осложнить системы защиты от копирования, и в частности, StarFORCE: допусим Вы хотите поиграть в игру, выпущенную года 3-4 назад (тогда в ходу были v. 1.X и 2.X), например HoMM4 [оказывается, есть фаны этой части, правда 3-ью любят больше], Droyan 2 [была такая РПГ] или тот же самый Периметр, а у Вас установлена новейшая ОС - Windows Vista. Как это ни странно, у вас ничего не получится и виноват в этом будет SF, причем Вы НИЧЕГО не сможете сделать... + большое количество отрицательных факторов (в Линуксе защищенные игры невозможно запустить и пр.)...
Вас это устраивает? Лично меня - нет! Поэтому я предлагаю подписать петицию. На этом все, спасибо за внимание.
В этом случае Вашу жизнь могут осложнить системы защиты от копирования, и в частности, StarFORCE: допусим Вы хотите поиграть в игру, выпущенную года 3-4 назад (тогда в ходу были v. 1.X и 2.X), например HoMM4 [оказывается, есть фаны этой части, правда 3-ью любят больше], Droyan 2 [была такая РПГ] или тот же самый Периметр, а у Вас установлена новейшая ОС - Windows Vista. Как это ни странно, у вас ничего не получится и виноват в этом будет SF, причем Вы НИЧЕГО не сможете сделать... + большое количество отрицательных факторов (в Линуксе защищенные игры невозможно запустить и пр.)...
Вас это устраивает? Лично меня - нет! Поэтому я предлагаю подписать петицию. На этом все, спасибо за внимание.
Friday, March 9, 2007
1.7.0 CRACK [attack]!
Сегодня переписывал экзамен по программированию (да, я двоечник). Только мою работу унесли (программа была на бумаге), а я тоскливо начал думать, что опять все запорол и мне светит "последний полет"... От нечего делать [да к тому же преподаватель ушла], начал смотреть на экран одногруппника - тот отчаянно резался в Crack Attack! Crack Attack (CA) под Windows, как мне казалось, есть только старой версии, а новая существует только под Linux. Исходник CA открыт, но это тарбол (tarball) для Linux'а, то есть чтобы новая версия была под Windows надо основательно повозиться...
Другой одногруппник открыл браузер и стал просматривать страницы Сети. Он зашел на wikipedia'ю, и мы начали вводить в строчку поиска статей разные запросы... Среди прочих ввели CA (после чего я бессовестно отнял его компьютер :) ), оказалось что такая статья существует и там есть ссылки на инсталляторы, находящиеся кроме официального сайта, на других просторах Интернета. И на первой же ссылке нашелся инсталлятор CA самой последней версии! Супер!!!
Скачал, инсталлятор по приветствовал, нажимаю "Next", лицензионное соглашение - "Next", оп-па, и тут инсталлятор сразу начал ставить игру в "C:\Program Files\Crack Attack" - просто и безапелляционно. А вся проблема в том и заключалась, что для пользователя доступ на запись на системных дисках запрещена - сохранять данные можно только на сетевом диске, где выделено всего 15МБ и на Рабочем Столе (USB-drive'а у меня с собой не было)
Ну что ж... хм... Не разрешимых задач не существует, главное понять как решать! Инсталлятор сделан на основе NSIS (NullSoft Install System) - то есть теоритически его можно открыть 7-Zip'ом, который некое время назад научился это делать (благо в NSIS используется разработка Игоря Павлова [создателя 7-Zip], алгоритм сжатия LZMA). К сожалению, не получилось - видимо NSIS инсталляторы v1 и v2 кардинально разные, а 7-Zip не всемогущ... Обидно, а запустить новый CA хочется! Ну, поскольку с 7-Zip'ом ничего не вышло, то скачал HIEW (Hex-редактор, с которым я некое время работал [в основном, баловство]) - по крайней мере, можно время убить, а то и запустить NSIS... В поиске выражения вбил "Program" - HIEW нашел выражение и послушно прокрутил код. Ну, надо поменять папку - вдруг это оно? HIEW, той версии, которую я скачал, к сожалению не может просто менять одни символы на другие - только одни ASCII коды на другие... Достал учебник по Паскалю, в конце которого таблица ASCII-кодов и с помощью стандартного Windows-калькулятора начал переводить по символу путь к моей папке, но к сожалению, символов нехватало, а раздвинуть пространство нет skill'а... Поменял на путь к моему сетевому диску... Сохранил изменения, запускаю инсталлятор - и вижу окошко, которое ожидал увидеть - CRC не совпадает. Запустил из консоли с ключем отключения проверки CRC - работает! К сожалению, 15МБ нехватило. Тогда, одногруппники, заинтересовавшись, дали USB-Drive, он определился и получил свою букву диска - вбил в HIEW новый путь, сохранил изменения. Установилось, но лагает так, что невозможно играть - перезапустил машину - все стало нормально! :)
Другой одногруппник открыл браузер и стал просматривать страницы Сети. Он зашел на wikipedia'ю, и мы начали вводить в строчку поиска статей разные запросы... Среди прочих ввели CA (после чего я бессовестно отнял его компьютер :) ), оказалось что такая статья существует и там есть ссылки на инсталляторы, находящиеся кроме официального сайта, на других просторах Интернета. И на первой же ссылке нашелся инсталлятор CA самой последней версии! Супер!!!
Скачал, инсталлятор по приветствовал, нажимаю "Next", лицензионное соглашение - "Next", оп-па, и тут инсталлятор сразу начал ставить игру в "C:\Program Files\Crack Attack" - просто и безапелляционно. А вся проблема в том и заключалась, что для пользователя доступ на запись на системных дисках запрещена - сохранять данные можно только на сетевом диске, где выделено всего 15МБ и на Рабочем Столе (USB-drive'а у меня с собой не было)
Ну что ж... хм... Не разрешимых задач не существует, главное понять как решать! Инсталлятор сделан на основе NSIS (NullSoft Install System) - то есть теоритически его можно открыть 7-Zip'ом, который некое время назад научился это делать (благо в NSIS используется разработка Игоря Павлова [создателя 7-Zip], алгоритм сжатия LZMA). К сожалению, не получилось - видимо NSIS инсталляторы v1 и v2 кардинально разные, а 7-Zip не всемогущ... Обидно, а запустить новый CA хочется! Ну, поскольку с 7-Zip'ом ничего не вышло, то скачал HIEW (Hex-редактор, с которым я некое время работал [в основном, баловство]) - по крайней мере, можно время убить, а то и запустить NSIS... В поиске выражения вбил "Program" - HIEW нашел выражение и послушно прокрутил код. Ну, надо поменять папку - вдруг это оно? HIEW, той версии, которую я скачал, к сожалению не может просто менять одни символы на другие - только одни ASCII коды на другие... Достал учебник по Паскалю, в конце которого таблица ASCII-кодов и с помощью стандартного Windows-калькулятора начал переводить по символу путь к моей папке, но к сожалению, символов нехватало, а раздвинуть пространство нет skill'а... Поменял на путь к моему сетевому диску... Сохранил изменения, запускаю инсталлятор - и вижу окошко, которое ожидал увидеть - CRC не совпадает. Запустил из консоли с ключем отключения проверки CRC - работает! К сожалению, 15МБ нехватило. Тогда, одногруппники, заинтересовавшись, дали USB-Drive, он определился и получил свою букву диска - вбил в HIEW новый путь, сохранил изменения. Установилось, но лагает так, что невозможно играть - перезапустил машину - все стало нормально! :)
Subscribe to:
Posts (Atom)