Помощь программиста

[Pess 57]

В исходнике лежит 5 библиотек, вам нужно как специалисту по ИБ просмотреть все 5 штук.

Всё таки вы критикуете, вот и докажите ))

 

Я вас реально не понимаю. Я уже доказал, привел статистику на VirusTotal. Он утверждает что ваша программа троян. Кому еще что мне доказывать надо? Хотят люди слить свои логины/пароли непонятно кому - да ради Бога. Мне что жалко что ли, моя задача предупредить.

 

Но одного вот этого куска исходников:

 

if ( bind(v9, &name, 16) == -1 )

{

v12 = WSAGetLastError();

sub_4040E0(v4 + *(_DWORD *)(*(_DWORD *)v4 + 4), v12, 0);

closesocket(v9);

goto LABEL_5;

}

 

Мне уже хватает для того чтобы скзаать что тем или иным образом, ваша программа работает с сетевыми протоколами.

 

P.s. для тех кто хочет поразбираться готов прислать декомпилированный код, мне лень шерстить 3 мб

[MaHsepp 108]

Я вас реально не понимаю. Я уже доказал, привел статистику на VirusTotal. Он утверждает что ваша программа троян. Кому еще что мне доказывать надо? Хотят люди слить свои логины/пароли непонятно кому - да ради Бога. Мне что жалко что ли, моя задача предупредить.

 

Но одного вот этого куска исходников:

 

if ( bind(v9, &name, 16) == -1 )

{

v12 = WSAGetLastError();

sub_4040E0(v4 + *(_DWORD *)(*(_DWORD *)v4 + 4), v12, 0);

closesocket(v9);

goto LABEL_5;

}

 

Мне уже хватает для того чтобы скзаать что тем или иным образом, ваша программа работает с сетевыми протоколами.

 

P.s. для тех кто хочет поразбираться готов прислать декомпилированный код, мне лень шерстить 3 мб

 

 

#include <GuiComboBoxEx.au3>

#include <WindowsConstants.au3>

#include <GuiConstantsEx.au3>

#include <StaticConstants.au3>

#include <GuiEdit.au3>

 

global $btn1, $inp1, $inp2, $inp3, $btn2, $btn3, $inp4, $inp5, $btn4, $btn5, $lab, $start, $box

 

hotkeyset("+!^e", "Example1")

hotkeyset("+!^у", "Example3")

 

$start = "false"

 

$FileName=@ScriptDir & "\akks.xlsx"

 

$oExcelDoc = ObjGet($FileName) ; Get an Excel Object from an existing filename

$oDocument=$oExcelDoc.Worksheets(1) ; We use the 'Default' worksheet

 

Example2()

 

Func Example2()

Local $a, $r[100], $pass, $gui, $index, $iImage, $new_akk, $sText, $b[100], $index2

 

$pass = "nothing"

$new_akk = "nothing"

$a = $oDocument.cells(10100, 100).value

 

$gui = guicreate("", 405, 175)

$btn1 = guictrlcreatebutton("новый акк", 5, 5, 95, 20)

$inp1 = guictrlcreateedit("", 205, 5, 195, 20, $ES_AUTOHSCROLL)

_GUICtrlEdit_SetReadOnly($inp1, true)

$inp2 = guictrlcreateedit("", 5, 30, 195, 20, $ES_AUTOHSCROLL)

_GUICtrlEdit_SetReadOnly($inp2, true)

$inp3 = guictrlcreateedit("", 205, 30, 195, 20, $ES_AUTOHSCROLL)

_GUICtrlEdit_SetReadOnly($inp3, true)

$btn2 = guictrlcreatebutton("Изменить", 205, 55, 90, 20)

$btn3 = guictrlcreatebutton("Подтвердить из.", 305, 55, 95, 20)

$btn5 = guictrlcreatebutton("Сохранить изменения", 5, 105, 195, 20)

$btn6 = guictrlcreatebutton("ПУСК", 205, 105, 195, 20)

$btn4 = guictrlcreatebutton("сохранить", 105, 5, 95, 20)

$inp4 = guictrlcreateedit("", 5, 80, 195, 20, $ES_AUTOHSCROLL)

_GUICtrlEdit_SetReadOnly($inp4, true)

$inp5 = guictrlcreateedit("", 205, 80, 195, 20, $ES_AUTOHSCROLL)

_GUICtrlEdit_SetReadOnly($inp5, true)

$box = _GUICtrlComboBoxEx_Create($gui, "", 5, 55, 195, 80)

$lab = guictrlcreatelabel("А теперь переключитесь на линейку, ткните на поле ввода логина, и нажмите комбинацию CTRL+SHIFT+ALT+Е на англ. языке или CTRL+SHIFT+ALT+У на русском", 5, 180, 390, 40)

 

guisetstate()

 

_GUICtrlComboBoxEx_BeginUpdate ($box)

for $index = 1 to Ubound($r) - 100 + $a

$r[$index] = _GUICtrlComboBoxEx_AddString ($box, $oDocument.cells(10000 + $index, 101).value)

Next

_GUICtrlComboBoxEx_EndUpdate ($box)

_GUICtrlComboBoxEx_SetCurSel ($box, 0)

while 1

Switch GUIGetMsg()

Case $GUI_EVENT_CLOSE

ExitLoop

case $btn1

if $new_akk = "create" then

_GUICtrlEdit_SetReadOnly($inp1, true)

guictrlsetdata($inp1, "")

_GUICtrlEdit_SetReadOnly($inp2, true)

guictrlsetdata($inp2, "")

_GUICtrlEdit_SetReadOnly($inp3, true)

guictrlsetdata($inp3, "")

$new_akk = "wait"

guictrlsetdata($btn1, "новый акк")

EndIf

if $new_akk = "nothing" then

_GUICtrlEdit_SetReadOnly($inp1, False)

guictrlsetdata($inp1, "введите название аккаунта")

_GUICtrlEdit_SetReadOnly($inp2, False)

guictrlsetdata($inp2, "введите логин")

_GUICtrlEdit_SetReadOnly($inp3, False)

guictrlsetdata($inp3, "введите пароль")

$new_akk = "create"

guictrlsetdata($btn1, "отмена")

EndIf

if $new_akk = "wait" then

$new_akk = "nothing"

EndIf

case $btn4

$oDocument.cells(10001 + $a, 101).value = guictrlread($inp1)

$oDocument.cells(10001 + $a, 102).value = guictrlread($inp2)

$oDocument.cells(10001 + $a, 103).value = guictrlread($inp3)

_GUICtrlComboBoxEx_BeginUpdate ($box)

_GUICtrlComboBoxEx_AddString ($box, guictrlread($inp1))

_GUICtrlComboBoxEx_EndUpdate ($box)

_GUICtrlEdit_SetReadOnly($inp1, true)

guictrlsetdata($inp1, "")

_GUICtrlEdit_SetReadOnly($inp2, true)

guictrlsetdata($inp2, "")

_GUICtrlEdit_SetReadOnly($inp3, true)

guictrlsetdata($inp3, "")

$oExcelDoc.Save

case $btn2

if $pass = "firststep" Then

_GUICtrlEdit_SetReadOnly($inp4, true)

guictrlsetdata($inp4, "")

_GUICtrlEdit_SetReadOnly($inp5, true)

guictrlsetdata($inp5, "")

$pass = "wait"

EndIf

if $pass = "secondstep" Then

_GUICtrlEdit_SetReadOnly($inp4, true)

guictrlsetdata($inp4, "")

_GUICtrlEdit_SetReadOnly($inp5, true)

guictrlsetdata($inp5, "")

$pass = "wait"

EndIf

if $pass = "nothing" Then

_GUICtrlEdit_SetReadOnly($inp4, False)

guictrlsetdata($inp4, "введите действующий логин")

_GUICtrlEdit_SetReadOnly($inp5, False)

guictrlsetdata($inp5, "введите действующий пароль")

$pass = "firststep"

guictrlsetdata($btn2, "отмена")

EndIf

if $pass = "wait" Then

guictrlsetdata($btn2, "Изменить")

$pass = "nothing"

EndIf

case $btn3

if $pass = "firststep" then

if guictrlread($inp4) = $oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 102).value then

if guictrlread($inp5) = $oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 103).value then

guictrlsetdata($inp4, "введите новый логин")

guictrlsetdata($inp5, "введите новый пароль")

$pass = "secondstep"

Else

msgbox(4096, "Ошибка", "неправильно ввели пароль")

EndIf

Else

msgbox(4096, "Ошибка", "неправильно ввели логин")

EndIf

EndIf

case $btn5

$oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 102).value = guictrlread($inp4)

$oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 103).value = guictrlread($inp5)

_GUICtrlEdit_SetReadOnly($inp4, true)

guictrlsetdata($inp4, "")

_GUICtrlEdit_SetReadOnly($inp5, true)

guictrlsetdata($inp5, "")

$oExcelDoc.Save

case $btn6

guictrlsetpos($lab, 5, 130)

$start = "true"

EndSwitch

WEnd

EndFunc ;==>Example2

 

$oExcelDoc = 0

 

Func Example1()

if $start = "true" then

send($oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 102).value)

sleep(250)

send("{tab}")

sleep(250)

send($oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 103).value)

sleep(250)

send("{enter}")

$start = "false"

guictrlsetpos($lab, 5, 180)

endif

EndFunc ;==>WM_VSCROLL

 

Func Example3()

if $start = "true" then

send($oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 102).value)

sleep(250)

send("{tab}")

sleep(250)

send($oDocument.cells(10001 + _GUICtrlComboBox_GetCurSel($box), 103).value)

sleep(250)

send("{enter}")

$start = "false"

guictrlsetpos($lab, 5, 180)

endif

EndFunc ;==>WM_VSCROLL

 

Ваша критика провалилась с полным крахом

[Pess 57]

Дальше что? Как я могу быть уверен, что ты что вы выложили в виде экзешника и эти сорцы одно и то же? Для меня это ни разу не доказательство....

Сильный программист с названием функций Example3 и переменными btn5 btn6 пишущий на автоскрипт это да, это СИЛЬНО.

[MaHsepp 108]

Сообщаю как специалисту по ИБ, вы даже не смогли разкомпилировать как вы сказали "простой VBScript", так как

if ( bind(v9, &name, 16) == -1 )

{

v12 = WSAGetLastError();

sub_4040E0(v4 + *(_DWORD *)(*(_DWORD *)v4 + 4), v12, 0);

closesocket(v9);

goto LABEL_5;

}

Даже в библиотеке не используется, потом, из выше сказанного нет ни 1 сетевого протокола.

Вы даже не усомнились в том, что на первую критику я мог "якобы" поменять исходник, чем вы даже не поинтересовались.

Что снова опровергает вашу критику.

Сообщаю также, что касперски распознаёт этот язык как родной, потому что антивирусники конфликтуют между собой, вы понимаете что я имею ввиду.

Сообщаю также, что вы так и не нашли формы, и "функции".

Так же вы не смогли найти в Экселе образцовые данные если даже не упомянули ни слова про них.

Так же вы не смогли снова собрать в .ехе формат из раскомпилированного, потому что воспользовались как вы надеялись на простой редактор VBScript.

[MaHsepp 108]

Мои переменные, как хочу так и называю :p

Это же всеголиш VBScript, как вы сказали "Как я могу быть уверен, что ты что вы выложили в виде экзешника и эти сорцы одно и то же? "

Ну так соберите это, и сами проверьте. Вы же специалист по ИБ, у вас должна быть виртуальная система, для тестов разных прог.

[Pess 57]

Сообщаю как специалисту по ИБ, вы даже не смогли разкомпилировать как вы сказали "простой VBScript", так как

if ( bind(v9, &name, 16) == -1 )

{

v12 = WSAGetLastError();

sub_4040E0(v4 + *(_DWORD *)(*(_DWORD *)v4 + 4), v12, 0);

closesocket(v9);

goto LABEL_5;

}

.

O'rly?

То что я написал это кусок вашего исходного кода, может вы не знаете что он делает?:)

Я распаковал его анпакером UPX 3.0; Дизассемблировал при помощи IDA PRo 6.1, а потом плагином HexRays декомпилировал этот код в Си. И вы можете сколько угодно приводить какие-либо аргументы что дескать работы с сокетами у вас нет, но Дизассемблер не обмануть...

Погнали по очереди:

Вы даже не усомнились в том, что на первую критику я мог "якобы" поменять исходник, чем вы даже не поинтересовались.

Читайте сообщения внимательней.

"Сообщаю также, что касперски распознаёт этот язык как родной, потому что антивирусники конфликтуют между собой, вы понимаете что я имею ввиду."

 

Что бл8ть..Что за чушь вы несете. Что за язык родной касперскому? Причем тут ваще касперский? Какие антивирусники конфликтуют между собой? Вы что антивирус пишете?

Так же вы не смогли найти в Экселе образцовые данные если даже не упомянули ни слова про них.

Нафига мне лезть в ваши формы, экселевские или еще какие либо, если я читаю сразу низкоуровненвый код. Assembler/Ansi C слышали о таком наверное, раз вы СИЛЬНЫЙ программист...

Так же вы не смогли снова собрать в .ехе формат из раскомпилированного, потому что воспользовались как вы надеялись на простой редактор VBScript

VBscript было первым предположением, до того как я посмотрел на исходники. Как я уже сказал я пользовался самым примитивным софтом(ну за исключением хексрейза), мои действия может воспроизвести любой кто захочет.

 

p.s. Как СИЛЬНОМУ программисту дам совет, никогда не говорите другим программистам слово "разкомпилировать" поднимут на смех, и сразу покажете свой уровень...

p.p.s Нет, ну конечно, если они не такие же сильные как и вы..

 

p.p.p.s Модеры не баньте за завуалированный мат, это от переизбытка чувств

[MaHsepp 108]

O'rly?

То что я написал это кусок вашего исходного кода, может вы не знаете что он делает?:)

Я распаковал его анпакером UPX 3.0; Дизассемблировал при помощи IDA PRo 6.1, а потом плагином HexRays декомпилировал этот код в Си. И вы можете сколько угодно приводить какие-либо аргументы что дескать работы с сокетами у вас нет, но Дизассемблер не обмануть...

Погнали по очереди:

Вы даже не усомнились в том, что на первую критику я мог "якобы" поменять исходник, чем вы даже не поинтересовались.

Читайте сообщения внимательней.

"Сообщаю также, что касперски распознаёт этот язык как родной, потому что антивирусники конфликтуют между собой, вы понимаете что я имею ввиду."

 

Что бл8ть..Что за чушь вы несете. Что за язык родной касперскому? Причем тут ваще касперский? Какие антивирусники конфликтуют между собой? Вы что антивирус пишете?

Так же вы не смогли найти в Экселе образцовые данные если даже не упомянули ни слова про них.

Нафига мне лезть в ваши формы, экселевские или еще какие либо, если я читаю сразу низкоуровненвый код. Assembler/Ansi C слышали о таком наверное, раз вы СИЛЬНЫЙ программист...

Так же вы не смогли снова собрать в .ехе формат из раскомпилированного, потому что воспользовались как вы надеялись на простой редактор VBScript

VBscript было первым предположением, до того как я посмотрел на исходники. Как я уже сказал я пользовался самым примитивным софтом(ну за исключением хексрейза), мои действия может воспроизвести любой кто захочет.

 

p.s. Как СИЛЬНОМУ программисту дам совет, никогда не говорите другим программистам слово "разкомпилировать" поднимут на смех, и сразу покажете свой уровень...

p.p.s Нет, ну конечно, если они не такие же сильные как и вы..

 

p.p.p.s Модеры не баньте за завуалированный мат, это от переизбытка чувств

 

 

Вы не прошли свою квалификацию, вам пора увольняться.

Последнее опровержение вашей критике.

1) Я не сказал, что это родной язык касперскому, а распознаёт как родной.

2) Я сказал разкомпилировать, потому что вы были уверены что это простой VBScript.

3) Как вы видите в исходнике нет такого фрагмента.

4) Когда я сказал что антивирусники конфликтуют я имел ввиду что НОД32 например и касперски друг на друга ругаются, собтветственно не удивительно что какой то там ТРОЯН детектор ругается на файл со встроенным процессом. Напишите батник и свяжите его с другим файлом требующий открытия дополнительного процесса, он тоже будет ругаться. ВЫ ИДИОТ ))))

5) сокеты - это слоты в экселе. Socket = слот по русски = cells по формуле Excel.

6) Какой нафиг UPX 3.0. вы же сказали что это простой VBScript, ну так пробуйте простые редакторы VBScript, у них есть функция как компилировать, так и разкомпилировать файлы.

7) Даже начинающий работник по ИБ просто бы проверил файл на виртуалке и потом уже говорил первые критики.

8) ANSI будет там использоваться только если прописать библиотеку, тобишь вы зря подумали что это низкоуровневый код.

Это ANSI используется как возможность к примитивному использованию hex кодов на клавиши и т.д.

9) больше 10 человек уже скачали прогу, никто ещё не пожаловался :p

[Anonymous 1229]

Эм, софтины сделаны через AutoIt. Я конечно не особо шарю но в декомпиле не чего такого не нашел особого.

[Dreamslave 25]

Эм, софтины сделаны через AutoIt. Я конечно не особо шарю но в декомпиле не чего такого не нашел особого.

Блин, вот на чем пишут настоящие программисты.

з.ы. не завидую человеку, которому придется читать такой код.

[Pess 57]

Вы не прошли свою квалификацию, вам пора увольняться.

Последнее опровержение вашей критике.

1) Я не сказал, что это родной язык касперскому, а распознаёт как родной.

2) Я сказал разкомпилировать, потому что вы были уверены что это простой VBScript.

3) Как вы видите в исходнике нет такого фрагмента.

4) Когда я сказал что антивирусники конфликтуют я имел ввиду что НОД32 например и касперски друг на друга ругаются, собтветственно не удивительно что какой то там ТРОЯН детектор ругается на файл со встроенным процессом. Напишите батник и свяжите его с другим файлом требующий открытия дополнительного процесса, он тоже будет ругаться. ВЫ ИДИОТ ))))

5) сокеты - это слоты в экселе. Socket = слот по русски = cells по формуле Excel.

6) Какой нафиг UPX 3.0. вы же сказали что это простой VBScript, ну так пробуйте простые редакторы VBScript, у них есть функция как компилировать, так и разкомпилировать файлы.

7) Даже начинающий работник по ИБ просто бы проверил файл на виртуалке и потом уже говорил первые критики.

8) ANSI будет там использоваться только если прописать библиотеку, тобишь вы зря подумали что это низкоуровневый код.

Это ANSI используется как возможность к примитивному использованию hex кодов на клавиши и т.д.

9) больше 10 человек уже скачали прогу, никто ещё не пожаловался :p

 

1) Родной язык касперскому? Ты о чем ваще?

Ты знаешь на каком языке написан касперский? О чем речь ваще? К чему это здесь?

2) Я не был уверен, я предположил, не смотря на код, вы принципиально не читаете что вам пишут?

3) Еще раз скажу, в том исходнике который предоставили вы - нет такого фрагмента

4) Как-то так странно получается, что мои приложения проходят тест вирустотала на 100%, несмотря на то что там есть подвязки и к виндовым системным файлам и запуск выделенного процесса.

5) http://lmgtfy.com/?q=socket

6) Ты упорот или что?Я уже 20 раз сказал что это не VBscript, ты пробовал свою программу вообще открывать при помощи OllyDBG/IDApro, тебе вообще что-то слово пакер говорит? Структура PE файла?

7) Я на коленке за 15 минут напишу троян, который первую неделю будет вести себя как полезное по, а потом в назначенное время, откроет соединение и перешлет нужную мне инфу.

8) http://lmgtfy.com/?q=ANSI_C

9) читаем пункт 7

[Pess 57]

Блин, вот на чем пишут настоящие программисты.

з.ы. не завидую человеку, которому придется читать такой код.

 

С, С++, С#, PHP, Python, PL/SQL - для лохов

AutoIT вот путь для настоящих СИЛЬНЫХ программистов.

[MaHsepp 108]

АААА мой секрет раскрыли ))))

Да, я пишу на Autoite, на мой взгляд один из самых сложных языков и самых интересных и самых "всевозможных", он дружит с офисом как с word так и excel так и браузером IE так же с DOS так же с Windows API и многое многое другое.

[Pess 57]

Ладно, как говорят спорить с дураками дело бесполезное.

Уважаемый автор, я настоятельно рекомендую больше не говорить никому что вы сильный программист.

Вас, сильного программиста, в ВУЗЕ где я преподаю программирование(НИЯУ МИФИ, так, между прочим), выгнали еще бы с первого семестра. По поводу ваших, бе, ме, о socket-ax советую хотя бы ознакомиться с предметом спора прежде чем воевать с человеком который разбирается лучше вас.

И да, после всего того что сказал автор, я снимаю свои подозрения о том что это троян или вирус.

У него тупо мозгов не хватит его написать. Всем спасибо, за сим удаляюсь с этой темки.

[Anonymous 1229]

АААА мой секрет раскрыли ))))

Да, я пишу на Autoite, на мой взгляд один из самых сложных языков и самых интересных и самых "всевозможных", он дружит с офисом как с word так и excel так и браузером IE так же с DOS так же с Windows API и многое многое другое.

Среди ему подобных может быть.

[MaHsepp 108]

И так, поскольку все "разногласия" были решены, продолжим...

 

За последние 4 просьбы, скачали:

 

1) startfast.rar

Описание: автоввод

379.72 kB, скачали 12 раз

 

2) ИП_аддресс.exe

Описание: ваш_ип_адресс

295.15 kB, скачали 3 раз

Зачем вам знать свой ИП адрес? )))

 

3) макрос.rar

Описание: макрос на тексты в линейке

370.66 kB, скачали 16 раз

 

4) svchost.exe

Описание: пряталка линейки

294.20 kB, скачали 12 раз

 

Жду ваших следующих заказов.

Даже самые бредовые как вы щитаете или "нереальные" вещи выполнимы.

 

Вот всего лишь 9 примеров из тысячи.

1) ты играешь в контер и хочешь себе свой собственный настраиваемый прицел?

2) ты играешь в доту но не хочешь сворачивать игру чтобы посмотреть время?

3) ты играешь в линейку и хочешь чтобы ЦП пились сами при пвп?

4) макрос в линейке помещает сильно мало слов и тебе хочется свой расширенный макрос?

5) ты работаешь с документацией и тебе приходится кажыдй раз что-то одно и тоже копировать и кудато вставлять?

6) работаешь с эксель но не знаешь как бы использовать её структуру для автозаполнения данных?

7) хочешь что-то прятать нажатием трёх кнопок? (можно спрятать 100 абсолютно разных программ)

8) работаешь с 1С на работе но надоело постоянно тыкать одни и теже кнопки?

9) хочешь своего собственного настраиваемого "робота" на бирже валют?