» InqSoft Sign 0f Misery / Neos0m

Доброго времени суток, народ!

Только что заметил, что Dr.Web Antivirus начал определять файл "NeoS0MEx.exe" в составе дистрибутива Neo Sign Of Misery 0.9.8 как Trojan MulDrop. Уже написал автору.

Rootkit1987

Цитата:

Только что заметил, что Dr.Web Antivirus начал определять файл "NeoS0MEx.exe" в составе дистрибутива Neo Sign Of Misery 0.9.8 как Trojan MulDrop. Уже написал автору.

Напишите лучше Dr.Web!

Rootkit1987 08:51 29-11-2013
Цитата:

Только что заметил, что Dr.Web Antivirus начал определять файл "NeoS0MEx.exe" в составе дистрибутива Neo Sign Of Misery 0.9.8 как Trojan MulDrop. Уже написал автору.

WildGoblin 15:00 29-11-2013
Цитата:

Напишите лучше Dr.Web!

+1 они уже не первый раз кладут на него детект, но после отправки с пометкой ложное срабатывание снимают. Так что это проблема не кибер маньяка, а глючного робота у веба.

Братва! Подскажите, пожалуйста, как узнать Виртуальный адрес (RVA) чужого процесса? Заранее благодарен.

Добрый день, можно ли этой программой активировать неактивное меню в скайпе?
Мелкософт сделала эту функцию неактивной на win xp. Пособите советом, если это возможно.

Скорее всего можно. Напиши, какая версия скайпа у тебя стоит. Чтобы попытаться тебе помочь, мне придется накатить ХР на виртуалку, т.к. у меня Вин 7. Здесь сложность в том, что это не кнопка (НЕ ОКНО), а выпадающий список меню (это посложнее). Однако попробую.

Текущая, HOME 6.11.0.102.
Я сто лет назад юзал эту прогу очень активно и с удовольствием. Она тогда еще была без приставки " Neo". Помнится, что в разных шаровых программах пункты меню активировались почти всегда. А сейчас запустил ее и вижу, что все забыл. Надо снова въезжать в тему старость не радость.
Скайп это один и тот же экзешник, что на xp, что на севене. Мелкософовцы как обычно, из вредности функционал заблокировали.

north

Цитата:

Мелкософт сделала эту функцию неактивной на win xp. Пособите советом, если это возможно.

Может быть эта программка поможет (инструкция внутри). По идее, все неактивные кнопки должны стать активными

http://rghost.ru/51723608

Если attiva buttoni не поможет, то попробуйте attiva menu

Здается мне, что если разраб заблокировал эту возможность в ХР знач эта ОС не поддерживает или глючит на этой функции.
В интерфейсе скайпа стандартные функции по поиску пунктов меню или кнопок не работают.

Ребят, а никто не занимался созданием на Neo Sign 0f Misery компилированного байт кода и потом вызова его из своего приложения через dll-ку? Не могу понять как передать скрипту параметры.

Задайте этот вопрос Кибер Маньяку. Он точно скажет, можно так или нельзя. Если расскажет как это сделать, то большая просьба - ПОДЕЛИТЕСЬ ПОЖАЛУЙСТА!

Цитата:

Не могу понять как передать скрипту параметры

Через LoadAndExecute передать? Есть возможность указать имя исполняемой секции.

Если запустить LoadAndExecute в отдельном потоке, то возможно менять переменные скрипта с помошью Var_StoreInteger etc.
Иначе пользуемся для передачи данных тем, что есть в neos0m - чтением файлов, реестра, возможностью непосредственного вызова winapi.

скрипт не переводит системное время на win8.1x64, это нормально?
если нет, то чем можно заменить сабж?

SetSystemTime есть и в Windоws 8

Цитата:

чем можно заменить сабж?

Заменить Date_Set или neos0m? Может рано заменять, может для изменения времени в Windоws 8 нужно права повышать?

Цитата:

Заменить Date_Set или neos0m?

наверно neos0m, если он не работает как надо. для моей задачи софт типа RunAsDate не вариант. надо:
1 - удалить файл
2 - копировать вместо него другой
3 - откатить время назад
4 - запустить программу
5 - вернуть время

P.S. дело не в правах, UAC отключен полностью через GPO

Если погуглить «SetSystemTime windоws 8» то:

Important change to UAC when disabled with process integrity in Windows 8

Цитата:

I think it might be related to the fact that, with UAC disabled on Windows 8, processes (by default) run at Medium Integrity, not High Integrity (see this post).

I think you need to request requireAdministrator in your application manifest

Потому права повышать таки надо

Всё «что подойдёт в качестве замены neos0m» использует те же апишные функции, вам нужно разобраться в «особенностях» новой системы, а не инструмент менять.

creature_ws я же написал 'UAC отключен полностью через GPO' (не убрать слайдер вниз, как в win7) в этом режиме на win8.1 не работает весь софт modern ui (слишком много прав доступа).

Добавлено:
RunAsDate от NirSoft дату переводит, буду его как-то прикручивать к Sign 0f Misery

Почему вы так уверены в исключительности настроек сделанных через GPO? Это такой же инструмент для настройки как и «слайдер win7».

creature_ws RunAsDate прав хватает короче, копирование сделал через misery, дату через runasdate, всю эту хрень запихнул в батник - и это работает.

P.S. я уверен, что дело не в пермишенах. потому-что у NirSoft API работают

Цитата:

RunAsDate intercepts the kernel API calls that returns the current date and time (GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime), and replaces the current date/time with the date/time that you specify.

Народ! Помогите!
Как средствами Neo Sign Of Misery 0.9.8 получить ПОЛНЫЙ ПУТЬ К ФАЙЛУ КАКОГО-ЛИБО ПРОЦЕССА? Знаю, что без WinApi здесь не обойтись. Например, есть процесс "Program.exe". Нужно определить полный путь к файлу "Program.exe". Построение дерева файлов не предлагать (т.к. файлы могут быть одинаковыми в разных местах диска). Какую функцию WinApi применить? Как передать скрипту параметры? СРОЧНО НУЖНО!!!

Добавлено:
И ещё вопросик: кто-нибудь писал Кибер Маньяку, что если в теле скрипта присутствует секция с данными, то становятся неработоспособными (не все) команды по работе с реестром?

Rootkit1987

Т.к. работать с WinAPI в NeoSOM изощрённая форма пытки, то самым простым способом мне видится использование batch-скрипта путём запуска cmd /c, который выгрузит всё, что нужно во временный файл, а из него ты уже прочитаешь путь.

Я дико извиняюсь, конечно... А можно по подробнее ?

Rootkit1987
Ну если не NeoS0m, то проще через powershell

Код:
(ps notepad).Path

Rootkit1987

Пожалуйста:

Код: cmd /c /q wmic process get executablepath | find /i "excel" > %temp%\process.txt

Кстати, автор вернулся:

Цитата:

01.04.2014 В связи с возвращением автора разработки программного обеспечения, представленного на данном сайте, могут быть возобновлены в ближайшее время.

В интернете не так много мест, где активно обсуждаются его разработки. Надеюсь он читает эту ветку и анализирует проблемы, которые здесь поднимаются, для обновления своих программ

Rootkit1987, angeltwo

Цитата:

но мне было бы интересно через WinAPI, если есть у кого.

Разметка кода едет на форуме, поэтому копируй и смотри в редакторе скриптов, либо по ссылке.

Код: ; QueryFullProcessImageName.nsm
; Neo s0m 0.9.8, 2014
; Пример получения пути исполняемого файла по его PID

; 0 - PID
; 1 - результат выполнения внешней функции
; 2 - строка под путь к процессу
; 3 - длина строки

GALLOC 4 .

; указываем PID интересующего нас процесса
STO_D 0 6056

; открываем процесс
; <PID >hProcess <PROCESS_QUERY_INFORMATION or PROCESS_VM_READ
PROCESS_OPEN 0 1 $410

; инициализация буфера под результат в 260 символов
STO_I 3 260
USTR_EXPAND 2 $ @3 .

; stdcall <hProcess <dwFlags >lpExeName <lpdwSize
EXTERNAL_CALL "kernel32.dll*QueryFullProcessImageNameW" $ $ @1 0 @2 @3 .

CLOSE_OBJECT 1

; last error check
; SYSVAR_GET 2 4
; I_TO_USTR 4 $ 0 .
; MBOX @4 .

MBOX @2 .

EOS .

Огромное СПАСИБО!!! То, что надо!

Rootkit1987

Некоторые процессы (чаще всего антивирусы) не позволяют открывать свой процесс с правами PROCESS_QUERY_INFORMATION + PROCESS_VM_READ = $410, в таком случае можно попробовать использовать PROCESS_QUERY_LIMITED_INFORMATION = $1000

Yanis
Спасибо. Интересно

Вышла новая версия Neo Sign Of Misery 0.9.9. Автор заявляет, что помимо нововведений, были исправлены некоторые предыдущие ошибки (правда не проверял ещё).