UPM: kladivo na havěť - verze 4

zatímco furt nosím na klíčence verzi 3 že ji někdy prozkoumám, autor představuje novou verzi programu Ultimate Process Manager.přímý odkaz na autora: www.lodusweb.net

Zdroj: http://www.viry.cz/go.php

Předmět	Autor	Datum
Tak jsem ho chtěl vyzkoušet, ale Avira Antivir mi hlásí, že jedna z knihoven (upm.dll) je podezřelá… Paullus 20.02.2008 14:16	Paullus	20.02.2008 14:16
Nod32 nehlasi nic. 2laak 20.02.2008 16:07	2laak	20.02.2008 16:07
Nod32 nehlasi nic. Tak je jeden z mála: http://www.viry.cz/forum/viewtopic.php?p=389986&sid =eb6c92… Paullus 20.02.2008 16:26	Paullus	20.02.2008 16:26
Bohužel, md5.dll jsem napsal před rokem, nebo jak dlouho to už je a zdrojové kódy jsem ztratil. Prob… 2laak 20.02.2008 16:30	2laak	20.02.2008 16:30
Sam autor sa k tomu jasne vyjadril. Už jsem několikrát tady na Poradně tvrdil, že všechno na světě… Paullus 20.02.2008 16:54	Paullus	20.02.2008 16:54
viewtopic.php ze by tu bylo vysvetleni vysvetleni? jiank tomu verim kdys se kouknete. v novinkach ma… Krakatice 20.02.2008 17:49	Krakatice	20.02.2008 17:49
moc pěkný :-) to bude další nástroj k autoruns a hijackthis. mia 20.02.2008 18:29	mia	20.02.2008 18:29
tyvogo tak to je wostry http://www.lodusweb.net/index.php?option=com_conten t&task=view&id=124&Itemi… Krakatice 20.02.2008 18:42	Krakatice	20.02.2008 18:42
Díky za info-drahně let používám starší verzi(hook knihovnu chráním před čímkoliv). kmochna 21.02.2008 00:21	kmochna	21.02.2008 00:21
No tak ja jsem si zkusmo stahl ten jeho soubor, ktery ma dokazat jak jsou vsechny ostatni programy k… Radek 22.02.2008 18:27	Radek	22.02.2008 18:27
Byl mi zaslán odkaz na tuto diskuzi, abych zareagoval, Pro Radka: Screenshoty byly pořízeny před ně… Lodus 22.02.2008 23:21	Lodus	22.02.2008 23:21
Ještě bych rád upřesnil pár věci: UPM a stejnětak Prochid jsou vyvíjeny primárně pro Windows XP SP2… Lodus 22.02.2008 23:52	Lodus	22.02.2008 23:52
Lodus alias Krakatice? tyvogo tak to je wostry :-D http://pc.poradna.net/comment/index/793-upm-kladi… karel 23.02.2008 00:35	karel	23.02.2008 00:35
Anonymizer + kamarád, kterého jsem již zmínil výše poslední Lodus 23.02.2008 11:27	Lodus	23.02.2008 11:27

Tak jsem ho chtěl vyzkoušet, ale Avira Antivir mi hlásí, že jedna z knihoven (upm.dll) je podezřelá jako HEUR/Malware.

Nod32 nehlasi nic.

Nod32 nehlasi nic.

Tak je jeden z mála: http://www.viry.cz/forum/viewtopic.php?p=389986&sid =eb6c92e5f8dc7181903a587d2e5eb38f

Bohužel, md5.dll jsem napsal před rokem, nebo jak dlouho to už je a zdrojové kódy jsem ztratil. Problém je ten, že ta dll je napsaná v asmu, takže není podepsaná žádným kompilerem, nemá u sebe žádné detaily jako výrobce atp, navíc je zabalená v pe šifréru... Není divu, že i UPM automaticky označuje md5.dll jako prapovidný soubor Very Happy pokusím se napravit Rolling Eyes Very Happy
Jinak ohledně toho, proč ho zde nikdo nedoporučuje - je moc složitý, počkejte na novou verzi 4.0.0 Wink

Sam autor sa k tomu jasne vyjadril.

Sam autor sa k tomu jasne vyjadril.

Už jsem několikrát tady na Poradně tvrdil, že všechno na světě se dá komentovat nějakým citátem ze Švejka nebo z Bible, přičemž prvně jmenovaného preferuji.

Takže tady bych mimořádně odkázal na postavu z NZ a to římského místodržícího P. Piláta, který řekl něco v tomto smyslu: "Sami jste to chtěli, já si meju ruce"...

viewtopic.php ze by tu bylo vysvetleni vysvetleni? jiank tomu verim kdys se kouknete. v novinkach ma ze mu eset poslal 3000 kc jako dotacu

moc pěkný to bude další nástroj k autoruns a hijackthis.

tyvogo tak to je wostry http://www.lodusweb.net/index.php?option=com_conten t&task=view&id=124&Itemid=79 čet si ty jeho stránky někdo cely??

Díky za info-drahně let používám starší verzi(hook knihovnu chráním před čímkoliv).

No tak ja jsem si zkusmo stahl ten jeho soubor, ktery ma dokazat jak jsou vsechny ostatni programy k nicemu a bud autor vedome lze a nebo schvalne pouzil starsi verzi process exploreru(pokud to teda starsi neumela, ale i pak v podstate nerika pravdu), protoze u mne se to ukazuje spravne a tedy zadna hlaska po zapnuti vlastnosti souboru neni. Je tam jen cesta, odkud jsem ho spustil a ta je spravna.
[111xh2.jpg]

Byl mi zaslán odkaz na tuto diskuzi, abych zareagoval,

Pro Radka: Screenshoty byly pořízeny před několika měsíci, přesněji 7. listopadu, kdy jsem objevil možnost velmi zajímavé exploitace, zde je celá novinka na které byla založena verze 3.4.0 UPM:
http://www.lodusweb.net/index.php?option=com_conten t&task=view&id=122&Itemid=44

Pokud byste i nadále nevěřil, stáhl jsem si kvůli Vám nový Process Explorer a otestoval na něm druhou generaci Prochidu, která je stažitelná zde: prochid_lodus_1_2.zip, byl bych rád, kdybyste jej otestoval a napsal sem výsledek. Třetí generaci zatím nehodlám zveřejnit kvůli přilišné nebezpečnosti.

Předem Vám děkuji za čas, který věnujete testování,
s pozdravem,
Lodus,
autor programu UPM

Ještě bych rád upřesnil pár věci: UPM a stejnětak Prochid jsou vyvíjeny primárně pro Windows XP SP2 Professional, jak je uvedeno ve FAQ, není tak jisté, zda-li tento způsob exploitace funguje i pro systém Windows Vista, na kterých očividně schopnosti programu testujete. Pod Windows XP SP 2 se Process Explorer (11.04 vytvořen 5.11.2007 http://technet.microsoft.com/en-us/sysinternals/bb8 96653.aspx) nechytá. Pak podejte info, díky.

Lodus alias Krakatice? tyvogo tak to je wostry
http://pc.poradna.net/comment/index/793-upm-kladivo -na-havet-verze-4#re-3716

Anonymizer + kamarád, kterého jsem již zmínil výše

Zpět na aktuality Přidat komentář k aktualitě Nahoru