Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

ScanComputer - Przeskanuj swój komputer

Beakers

Przez Beakers
w Projekty użytkowników forum

Rekomendowane odpowiedzi

Cuco Budowniczy

Cuco

Opublikowano
Budowniczy

Cuco

Opublikowano

wiesz ze skype tez nasluchuje na portach bodajze 80 i jeszcze kilku randomowych?

wiesz, ze to samo robi nawet steam, origin, uplay, rgsc

masa innych programow...

i gier?

 

i do roznych portow sie lacza zwrotnie

program nic nie pomaga

wręcz szkodzi

 

ścieszka

 

 

nie znalazłem easteregga, 0/10 nie przechodzisz

hiFG4ZA.png

 

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

@krul csgo Program nie blokuje skype ani chrome. Az tak "zjebany" to on nie jest. Jeżeli chcesz się upewnić to możesz sprawdzić. Trochę nad nim procowałem żeby nie zamykał programów które nie szkodzą systemowi. Tak jak pisałem z tego co zauważyłem u kilku osób to zamyka GG i Dropbox. Gier też nie zamyka. Sprawdzałem na sobie (uruchamiałem trojany i gry, miałem też uruchomionego skype i chrome) program zamknął trojana który uruchomił się w procesie chrome.exe (Default Browser) a normalnego chroma nie zamknął. Jak tag bardzo chcesz zobaczyć jak działa napisz pw to ci source podeśle.

rias_gremory_signature_by_darkade22-d7cu9xi.png
Cuco Budowniczy

Cuco

Opublikowano
Budowniczy

Cuco

Opublikowano

­

 

@krul csgo Program nie blokuje skype ani chrome. Az tak "zjebany" to on nie jest. Jeżeli chcesz się upewnić to możesz sprawdzić. Trochę nad nim procowałem żeby nie zamykał programów które nie szkodzą systemowi. Tak jak pisałem z tego co zauważyłem u kilku osób to zamyka GG i Dropbox. Gier też nie zamyka. Sprawdzałem na sobie (uruchamiałem trojany i gry, miałem też uruchomionego skype i chrome) program zamknął trojana który uruchomił się w procesie chrome.exe (Default Browser) a normalnego chroma nie zamknął.

 

skoro się wstrzyknął w chrome.exe to był z nim jednością, musiałby zamknąć też przeglądarkę po zamknięciu procesu, ale chrome przyjmuje parametr URL więc nic się nie wyświetlało, z firefox nie zadziałałby jak tu, a to po prostu rutynowe wyłączenie procesu.

hiFG4ZA.png

 

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

 @krul csgo Jak byś się przyjrzał chrome i opera tworzą drzewka procesów o nazwie takiej jak proces główny (chrome.exe). Program sprawdza drzewko jeżeli wykryje że nie ma drzewka o nazwach procesów chrome.exe to zabija ten proces. Jak na razie wszystko działa jak należy. Jeszcze nigdy nie zamknął mi prawdziwego chrome tylko trojany. Sprawdź u siebie jak działa ten program dokładnie (jak się boisz to sprawdź na wirtualnej maszynie).

rias_gremory_signature_by_darkade22-d7cu9xi.png
ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

Og98tPs.png

xD

 

@topic

[15/04/15 17:22:55] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: SandboxieControl ["C:\Program Files\Sandboxie\SbieCtrl.exe"]
[15/04/15 17:22:55] Usunieto ten program z autostartu!
[15/04/15 17:22:55] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: screenSHU ["C:\Program Files (x86)\screenSHU\screenSHU.exe" --hidden]
[15/04/15 17:22:55] Usunieto ten program z autostartu!
[15/04/15 17:22:55] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: Steam ["C:\Program Files (x86)\Steam\steam.exe" -silent]
[15/04/15 17:22:55] Usunieto ten program z autostartu!
[15/04/15 17:22:55] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: NvBackend ["C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"]
[15/04/15 17:22:55] Usunieto ten program z autostartu!
[15/04/15 17:22:55] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: ShadowPlay [C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart]
[15/04/15 17:22:55] Usunieto ten program z autostartu!
[15/04/15 17:22:55] Ukonczono 60%
[15/04/15 17:22:55] Ukonczono 80%
[15/04/15 17:22:55] Zablokowano plik z procesu :: Nazwa: desktop.ini, Scieszka: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[15/04/15 17:22:55] Zablokowano plik z procesu :: Nazwa: desktop.ini, Scieszka: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[15/04/15 17:22:55] Zablokowano plik z procesu :: Nazwa: Psi.lnk, Scieszka: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Psi.lnk

Ciekawe... ja tu nie widzę żadnego "wadliwego" programu.

Skończ proszę się kompromitować. Jesteś nikim.

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

@Während

Mówiłem że usuwa cały startup (regedit) to jego minus, ale przy tym też usunie ci wszystkie niechciane startup'y. Edytuj sobie ten plik notatnikiem to zobaczysz jego zawartość ;p.

PS Wypróbuj jego działanie. Chodzi mi o to że na siłę uruchom jakieś trojany xD.

rias_gremory_signature_by_darkade22-d7cu9xi.png
Jaca777 Pasjonat

Jaca777

Opublikowano
Pasjonat

Jaca777

Opublikowano

@Während Ja nie wiem dlaczego się go czepiasz. On nie pisze że są 'wadliwe'. On prawidłowo zakłada, że każdy proces - czy ten autostartujący, czy ten w netstats może być wadliwy. Tym samym bardzo skutecznie eliminuje wspomniane pomyłki antywirusów. Może i nie pograsz w CS'a, może nie popiszesz ze znajomymi na Skype, ale przecież wyjdzie Ci to na dobre! Nie dość, że szansa na to, że antywirus nie obroni nas przed straszliwym wirusem spadnie (o promile, ale zawsze coś), to więcej czasu będziesz mógł spędzić w sposób sensowniejszy. No np. na dworze.

 

@1373230489-U611928.pngFusHerkA_C# Teraz tylko czekać na kilkaset tysięcy innych i będzie całkiem porządny antywirus.

708121422388637873334.png

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

@Jaca777

Program nie zabija skype oraz przeglądarki oraz nie usuwa go z startup dodałem, skype jako wyjątek i zaraz dodam steam :). Gier raczej też nie będzie zabijać.

rias_gremory_signature_by_darkade22-d7cu9xi.png
abs0lw3nt Odkrywca

abs0lw3nt

Opublikowano
Odkrywca

abs0lw3nt

Opublikowano

Z chęcią odpowiem dlaczego program jest fuszerką. Co to za aplikacja ochronna, która ubija zdrowe procesy? W ogóle nie baliście się tego odpalić kompie? Firmy siedzą latami pisząc takie aplikacje i zatrudniając specjalistów, a Ty chcesz nam powiedzieć, iż stworzyłeś taki program w kilka dni? Dobrze, że chcesz się uczyć, ale jak dla mnie jest to szkodliwa aplikacja, która ubija procesy w zależności od jakiegoś tam algorytmu. :) Duży plus za chęci, ale niestety krytykę też trzeba umieć przyjąć.

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

@abs0lw3nt

Hmm to co to za problem odpalić raz zobaczyć na procesy które zabił i wtedy możesz sam zorientować czy te procesy są trojanem. Już mówiłem on nie zabija wszystkich zdrowych procesów. Szansa na zabicie zdrowego procesu jest bardzo mała. Minusem jest to że czyści cały startup. Najlepiej przetestuj program a później pisz, a jak ci zablokuje zdrowe procesy to może daj screena :P.

rias_gremory_signature_by_darkade22-d7cu9xi.png
Le petit nègre Pasjonat

Le petit nègre

Opublikowano
Pasjonat

Le petit nègre

Opublikowano

@abs0lw3nt

Hmm to co to za problem odpalić raz zobaczyć na procesy które zabił i wtedy możesz sam zorientować czy te procesy są trojanem. Już mówiłem on nie zabija wszystkich zdrowych procesów. Szansa na zabicie zdrowego procesu jest bardzo mała. Minusem jest to że czyści cały startup. Najlepiej przetestuj program a później pisz, a jak ci zablokuje zdrowe procesy to może daj screena :P.

 

wczesniej wszyscy robili przegladarki w C#, potem sie pojawil antywirus skanujacy pliki po md5, teraz ten syf, ja jebie, ludzie, dajcie sobie spokoj

­

784091427630431250239.png
Regulamin sygnatur

abs0lw3nt Odkrywca

abs0lw3nt

Opublikowano
Odkrywca

abs0lw3nt

Opublikowano

@abs0lw3nt

Hmm to co to za problem odpalić raz zobaczyć na procesy które zabił i wtedy możesz sam zorientować czy te procesy są trojanem. Już mówiłem on nie zabija wszystkich zdrowych procesów. Szansa na zabicie zdrowego procesu jest bardzo mała. Minusem jest to że czyści cały startup. Najlepiej przetestuj program a później pisz, a jak ci zablokuje zdrowe procesy to może daj screena :P.

 

Sam napisałeś, iż zabija dane procesy typu GG. To już go wyklucza jako aplikację użyteczną. Wyobraź sobie, iż wysyłasz na ftp już kilka godzin plik. Uruchamiasz swoją aplikację, a ona uwala wysyłanie. W taki sposób jesteś kilka godzin w plecy.

Beakers Rekrut

Beakers

Opublikowano
Rekrut

Beakers

  • Autor
Opublikowano

@abs0lw3nt Nie znasz działania to się nie odzywaj ok ? Bo nawet nie wiesz dlaczego zabija gg. A jak tak bardzo chcesz poznać to zabezpieczenie tej appki jest banalnie proste to złamania. Ale ty jesteś Bogiem więc wiesz wszystko.

@"Le petit nègre"

Wiesz odpalałem pliki (trojany,cryptery,botnety itp.) i ze wszystkimi sobie poradził nawet z ich persistence. I nie wygłaszaj swojej opinii nie testując tego. Bo to jest tak jak byś opisywał książkę po okładce.

rias_gremory_signature_by_darkade22-d7cu9xi.png
Le petit nègre Pasjonat

Le petit nègre

Opublikowano
Pasjonat

Le petit nègre

Opublikowano

@abs0lw3nt Nie znasz działania to się nie odzywaj ok ? Bo nawet nie wiesz dlaczego zabija gg. A jak tak bardzo chcesz poznać to zabezpieczenie tej appki jest banalnie proste to złamania. Ale ty jesteś Bogiem więc wiesz wszystko.

@"Le petit nègre"

Wiesz odpalałem pliki (trojany,cryptery,botnety itp.) i ze wszystkimi sobie poradził nawet z ich persistence. I nie wygłaszaj swojej opinii nie testując tego. Bo to jest tak jak byś opisywał książkę po okładce.

no no, i smoki tez odpalales, i jointy tez i on sobie radzil z nimi, no, tylko szkoda ze z moim folderem z malware sobie nie poradzil lol

­

784091427630431250239.png
Regulamin sygnatur

Le petit nègre Pasjonat

Le petit nègre

Opublikowano
Pasjonat

Le petit nègre

Opublikowano

@FusHerkA_C# 

przelamalem sie, odpalilem ten syf na kompie, iiii...

 

 
[16/04/15 15:54:04] Program stworzony przez FusHerkA (FusHerkA_C#) dla MPCForum.pl
[16/04/15 15:54:06] Uruchomianie skanowania !
[16/04/15 15:54:11] Ukonczono 20%
[16/04/15 15:54:16] Znaleziono prawdopodobnie szkodzący proces ! Nazwa: SpotifyWebHelper [3776], Scieszka: C:\Users\intel\AppData\Roaming\Spotify\SpotifyWebHelper.exe
[16/04/15 15:54:16] Ukonczono 40%
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: CCleaner Monitoring ["C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: ISM ["C:\Program Files (x86)\Common Files\Intel\Intel Software Manager\ism2.exe" --action intray]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: Spotify Web Helper ["C:\Users\intel\AppData\Roaming\Spotify\SpotifyWebHelper.exe"]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Zablokowano plik z procesu :: Nazwa: SpotifyWebHelper.exe, Scieszka: C:\Users\intel\AppData\Roaming\Spotify\SpotifyWebHelper.exe
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: uTorrent ["C:\Users\intel\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Zablokowano plik z procesu :: Nazwa: uTorrent.exe, Scieszka: C:\Users\intel\AppData\Roaming\uTorrent\uTorrent.exe
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: Steam ["G:\steam\steam.exe" -silent]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: OKAYFREEDOM_Agent ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe" -agent]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: Steganos VPN Proxy Handler ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe" -removeproxy]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:16] Ukonczono 60%
[16/04/15 15:54:16] Ukonczono 80%
[16/04/15 15:54:16] Znaleziono prawdopodobnie wadliwy program uruchamiajacy sie podczas startu systemu ! Key: Device [HP Deskjet 1050 J410 series,winspool,Ne02:]
[16/04/15 15:54:16] Usunieto ten program z autostartu!
[16/04/15 15:54:17] Zablokowano plik z procesu :: Nazwa: desktop.ini, Scieszka: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[16/04/15 15:54:17] Zablokowano plik z procesu :: Nazwa: desktop.ini, Scieszka: C:\Users\intel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[16/04/15 15:54:17] Ukonczono 100%

[16/04/15 15:54:17] Program zakonczyl swoje dzialanie. Wszystkie operacje podjete przez program mozesz zobaczyc w pliku logs.txt w katalogu z programem !

 

znalazl duzo trojanow! spotify! hp deskjet service! utorrent! okayfreedom! to wszystko trojany!!! USUNOL TEZ WIELE TROJANOW Z AUTOSTARTU! TYLE SCIESZEK WYCZYSCZIL! STEAMA, SPOTIFY!  DZIEKI CI, ZYLEM W NIESWIADOMOSCI

 

 

ta rozmowa nie ma dluzszego sensu, traktujesz aplikacje laczace sie z internetem jako trojany - nie mam wiecej pytan, pozdro usun konto

 

­

784091427630431250239.png
Regulamin sygnatur

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...