UPM: kladivo na havěť - verze 4

Tak jsem ho chtěl vyzkoušet, ale Avira Antivir mi hlásí, že jedna z knihoven (upm.dll) je podezřelá jako HEUR/Malware.

Nod32 nehlasi nic.

Nod32 nehlasi nic.

Tak je jeden z mála: http://www.viry.cz/forum/viewtopic.php?p=389986&sid =eb6c92e5f8dc7181903a587d2e5eb38f

Bohužel, md5.dll jsem napsal před rokem, nebo jak dlouho to už je a zdrojové kódy jsem ztratil. Problém je ten, že ta dll je napsaná v asmu, takže není podepsaná žádným kompilerem, nemá u sebe žádné detaily jako výrobce atp, navíc je zabalená v pe šifréru... Není divu, že i UPM automaticky označuje md5.dll jako prapovidný soubor Very Happy pokusím se napravit Rolling Eyes Very Happy
Jinak ohledně toho, proč ho zde nikdo nedoporučuje - je moc složitý, počkejte na novou verzi 4.0.0 Wink

Sam autor sa k tomu jasne vyjadril.

Sam autor sa k tomu jasne vyjadril.

Už jsem několikrát tady na Poradně tvrdil, že všechno na světě se dá komentovat nějakým citátem ze Švejka nebo z Bible, přičemž prvně jmenovaného preferuji.

Takže tady bych mimořádně odkázal na postavu z NZ a to římského místodržícího P. Piláta, který řekl něco v tomto smyslu: "Sami jste to chtěli, já si meju ruce"...

viewtopic.php ze by tu bylo vysvetleni vysvetleni? jiank tomu verim kdys se kouknete. v novinkach ma ze mu eset poslal 3000 kc jako dotacu

moc pěkný to bude další nástroj k autoruns a hijackthis.

tyvogo tak to je wostry http://www.lodusweb.net/index.php?option=com_conten t&task=view&id=124&Itemid=79 čet si ty jeho stránky někdo cely??

Díky za info-drahně let používám starší verzi(hook knihovnu chráním před čímkoliv).

No tak ja jsem si zkusmo stahl ten jeho soubor, ktery ma dokazat jak jsou vsechny ostatni programy k nicemu a bud autor vedome lze a nebo schvalne pouzil starsi verzi process exploreru(pokud to teda starsi neumela, ale i pak v podstate nerika pravdu), protoze u mne se to ukazuje spravne a tedy zadna hlaska po zapnuti vlastnosti souboru neni. Je tam jen cesta, odkud jsem ho spustil a ta je spravna.

Byl mi zaslán odkaz na tuto diskuzi, abych zareagoval,

Pro Radka: Screenshoty byly pořízeny před několika měsíci, přesněji 7. listopadu, kdy jsem objevil možnost velmi zajímavé exploitace, zde je celá novinka na které byla založena verze 3.4.0 UPM:
http://www.lodusweb.net/index.php?option=com_conten t&task=view&id=122&Itemid=44

Pokud byste i nadále nevěřil, stáhl jsem si kvůli Vám nový Process Explorer a otestoval na něm druhou generaci Prochidu, která je stažitelná zde: prochid_lodus_1_2.zip, byl bych rád, kdybyste jej otestoval a napsal sem výsledek. Třetí generaci zatím nehodlám zveřejnit kvůli přilišné nebezpečnosti.

Předem Vám děkuji za čas, který věnujete testování,
s pozdravem,
Lodus,
autor programu UPM

Ještě bych rád upřesnil pár věci: UPM a stejnětak Prochid jsou vyvíjeny primárně pro Windows XP SP2 Professional, jak je uvedeno ve FAQ, není tak jisté, zda-li tento způsob exploitace funguje i pro systém Windows Vista, na kterých očividně schopnosti programu testujete. Pod Windows XP SP 2 se Process Explorer (11.04 vytvořen 5.11.2007 http://technet.microsoft.com/en-us/sysinternals/bb8 96653.aspx) nechytá. Pak podejte info, díky.

Lodus alias Krakatice? tyvogo tak to je wostry
http://pc.poradna.net/comment/index/793-upm-kladivo -na-havet-verze-4#re-3716

Anonymizer + kamarád, kterého jsem již zmínil výše