Пример поиска уязвимостей

[Stopvirus]

сегодня попробую откомпилировать под 2009. Да и установленная сборка, та через которую я компилировал эту утилиту обновлена. Вот в чем то и загвостка....

[Ta2i4]

сегодня попробую откомпилировать под 2009.

Можно хотя бы до 2007. Потому что 2009 и выше - уже юникод, и поэтому Win9x no more supported

 

PS. Мой вариант утилитки пока только для редактирования файла hosts (и еще четырех файлов в нагрузку )

vuls.zip

Изменено 13 января, 2011 пользователем Ta2i4

[Stopvirus]

Представляю обновленную версию программы Host File manager v1.1.06

 

В данной редакции программы произошли существенные изменения + ко всему были учтены баги предыдущих версий.

 

Итак,что же изменено и добавлено в данной версии:

+ Добален оригинальный Host файл, который в любой момент можно пересохранить, затерев уже имеющийся файл (данная опция предназначена для более кпрощенного редактирования, без лишний движений)

+ По умолчанию утилита автоматом загружает Host файл и делает его Back Up, причем теперь BackUp файл загружается в том же поле, что и используемый файл.

+ Добавлена кнопка сброса атрибутов файла при его сохранении

+ Добавлена возможность применения атрибутов к сохраняемому файлу.

+ Исправлена бага с невыделением одной "#" стоящей одиночно в строчке

+ При необнаружении Host файла в системе, в поле появляется сообщение об ошибки загрузки файла. В этом случае, вы можете воспользоваться сохранением файла из вкладки Original Host File

+ Исправлен баг с пропадением кнопок с формы при переключении раскладки клавиатуры в Windows SeveN/Vista

+ Добавлена фича для проверки местонахождения файла. Проверка осуществляется по ключу в реестре, если же ключ модифицирован, добавлена кнопка "Fix" для восстановления параметров!

+ Добавлены мелкие косметические изменения

 

Для исправления бага с пропадением кнопок, четбоксов, пришлось немало повозиться. Это была бага delphi 7 кстати замеченная давно и исправленная в 2007 версии. У америкосов пришлось стащить фикс, для того что бы откомпилировать под d7.

 

Большое спасибо НФР-у за парочку перзалитых версий delphi!

 

Прощу тестировать на предмет наличия багов. Предлагайте идеи. Kanaduchi kos1nus жду Вашего мнения.

Host_file_manager_v1.1.0.6.rar

Изменено 19 января, 2011 пользователем Stopvirus

[SEcrash63]

вот открыл я программку.. захожу во вкладку атрибуты. ставлю к примеру скрытнй и только чтение. жму приенить. закрываю программку... открываю снова. и там уже не показаны атрибуты которые выставлены к файлу.

 

хотя на самом деле то они применяются к файлу.

 

и еще....сделай кнопку FIX неактивной, пока не была произведени проверка., и не выевлены модификации. а если к примеру после чекинга модификация нашлась, то пусть FIX уже становится активной

[Stopvirus]

сделай кнопку FIX неактивной

Впринципе если даже ты ее и нажмешь, ничего плохого не случиться, так сказать в профилактических целях!

[SEcrash63]

Впринципе если даже ты ее и нажмешь, ничего плохого не случиться, так сказать в профилактических целях!

ну это да.... просто в этом, так думаю смысла нет. фиксить правильный ключ реестра!

[Ta2i4]

Добавлена фича для проверки местонахождения файла. Проверка осуществляется по ключу в реестре, если же ключ модифицирован, добавлена кнопка "Fix" для восстановления параметров!

А можно поинтересоваться, какой ключ в реестре модифицирует функция Fix в утилите?

[SEcrash63]

А можно поинтересоваться, какой ключ в реестре модифицирует функция Fix в утилите?

хост прописан в реестре \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

дэфолтное значение %SystemRoot%\System32\drivers\etc

Изменено 19 января, 2011 пользователем SEcrash63

[Stopvirus]

хост прописан в реестре в %SystemRoot%\System32\drivers\etcлюче \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

дэфолтное значение %SystemRoot%\System32\drivers\etc

Этот параметр проверяется на предмет изменения местоположения самого хоста. Так как вредоносная программа может изменить этот параметр и указать на сторонний файл. В таком случае оригинальный системных хост файл будет казаться в порядке а сайты так и не будут грузиться, и будут обращаться к сторонним серверам. Насколько я знаю просматривает этот параметр только хайджек, за avz не знаю. Интересно стало)))

[SEcrash63]

Этот параметр проверяется на предмет изменения местоположения самого хоста. Так как вредоносная программа может изменить этот параметр и указать на сторонний файл. В таком случае оригинальный системных хост файл будет казаться в порядке а сайты так и не будут грузиться, и будут обращаться к сторонним серверам. Насколько я знаю просматривает этот параметр только хайджек, за avz не знаю. Интересно стало)))

как думаеш это всЕ? или может есть что-то еще... какиенибудь файлы или ключи реестра, относящиеся к этому же.....

[Apollon]

Саня

А чё она на английском вся кроме About?

[Stopvirus]

Саня

А чё она на английском вся кроме About?

Можно и перевести, но помоему там интуитивно понятны и слова, и прдложения.

[kos1nus]

Саня

А чё она на английском вся кроме About?

это же круто )))

 

1) ну почему автор упорно считает что комментарий МС обязательно должен быть в файле? единственная запись которая должна быть в "по умолчанию"

127.0.0.1 localhost

все!

 

2) как атрибуты помешают удалить или модифицировать фаил?

 

3) ну если уж делать редактор хоста, по почему бы не распознавать айпи адрес, имя заменитель и загружать их в список?

Изменено 19 января, 2011 пользователем kos1nus

[Ta2i4]

2) как атрибуты помещают удалить или модифицировать фаил?

Если вредоносная программа написана не очень умным программистом, то может вылететь ошибка при сохранении в файл с атрибутом "только чтение".

[Stopvirus]

Если вредоносная программа написана не очень умным программистом, то может вылететь ошибка при сохранении в файл с атрибутом "только чтение".

это примитивная защита, от примитивных действий, так скажем плохо продуманного зловреда.