647 ответов в этой теме

[v.martyanov]

Не, %USERPROFILE% или каталог где сама программа лежит.

[pig]

Да я вот что-то сам не понял: указал текущий каталог, думал рядом с собой класть будет :-D

Текущий каталог может быть весьма произволен.

d:
cd \some_dir\
c:\prog_dir\teNNNdecrypt.exe e:\test_dir\file.doc.crypted

[Roman_D]

Если правильно помню со времён DOS ещё, однако, "текущий каталог" был тем, из которого прога запускается, лишь до тех пор пока сама прога не изменяла этот самый "текущий каталог". "Мои документы" всяко непричём должны быть, мне кажется - потому что ведь логам в папке с документами юзера в общем случае, вообще-то, не место. ИМХО, конечно.

Стоит у мну компьютер, думает утилитой, за пару с лишним часов прогресбар первого ключа ну совсем немного заполнился, процента на 2-3 (на глаз). Эта версия - она с такой же скоростью "прожёвывает" расшифровку как и предыдущая, или помедленнее стало? Хочется примерно прикинуть, успеет ли за выходные...

[Borka]

Да я вот что-то сам не понял: указал текущий каталог, думал рядом с собой класть будет :-D

Текущий каталог может быть весьма произволен.

А что делает GetCurrentDirectory?

[v.martyanov]

Скорость та же. Изменения коснулись небольшого бага и вывода в лог информации.

[Roman_D]

Та же - это замечательно! /thumb_up х2

GetCurrentDirectory сообщает текущую папку для текущего процесса, сказал гугель. Что за времена! Папки текут, процессы тоже текут. Всё дырявое как сито, а? %)

[pig]

Если правильно помню со времён DOS ещё, однако, "текущий каталог" был тем, из которого прога запускается

Не-а. Текущий каталог - это именно то, что назначено через cd. А прогу можно вызвать по полному пути из совсем другого. Что и показано в примере батника.

Да я вот что-то сам не понял: указал текущий каталог, думал рядом с собой класть будет :-D

Текущий каталог может быть весьма произволен.

А что делает GetCurrentDirectory?

И что оно вернёт в приведённом примере?

[Borka]

И что оно вернёт в приведённом примере?

В примере - без понятия. Но если был SetCurrentDirectory, то GetCurrentDirectory его скажет.

[bodyguard]

И что оно вернёт в приведённом примере?

d:\some_dir\
 

v.martyanov, а ключик командной строки для расшифровки с помщью уже сгенеренного ключа появился?

[Roman_D]

Не-а. Текущий каталог - это именно то, что назначено через cd. А прогу можно вызвать по полному пути из совсем другого. Что и показано в примере батника.

 

Возникло недопонимание, pig.

 

Конечно, можно. Но я не имел ввиду тот случай, когда прога вызывается по полному пути, несовпадающему  с текущей папкой. А имел я ввиду случай (довольно обыденный), когда прога запускается из текущей папки. Вот в этом случае, если самой проге вздумается изменить текущий каталог, она это без проблем делает - по крайней мере, так было в DOS. Даже убогий .bat с содержимым типа "cd \ ^Z" был способен это сделать. И имхо как раз поэтому утилита кладёт лог-файл в папку, в которой .doc - образец для расшифровки: видать, лог-файл создаётся после того, как юзер укажет утилите файл образец - и, видать, когда юзер это самое указание делает, диалоговое окно, рождаемое кнопкой типа "обзор" - эту самую текущую папку как раз и меняет. Но, конечно, может я и ошибаюсь в этом - но я не ошибался в том, о чём вы говорите, потому что не утверждал, что текущий каталог _всегда_ был тем, из которого прога запускается.

 

 

[Roman_D]

И кстати, bodyguard, если GetCurrentDirectory вызывается, в приведённом примере, _после_ команды c:\prog_dir\teNNNdecrypt.exe e:\test_dir\file.doc.crypted - то может, теоретически, вернуть папку, отличную от d:\some_dir\ - в том случае, если teNNNdecrypt.exe текущую папку изменит до вызова GetCurrentDirectory. По крайней мере, "я так... Думаю!" (с) Мимино %)

 

Стало интересно, погуглил минуту, похоже, что со времён DOS всё стало ещё более запущено... %) http://blogs.technet.com/b/heyscriptingguy/archive/2005/02/01/how-can-i-change-the-working-folder-of-a-script.aspx

 

P.S. Редактировать форум не даёт, видать сообщений мало у меня, поэтому новым постом...

[bodyguard]

И кстати, bodyguard, если GetCurrentDirectory вызывается, в приведённом примере, _после_ команды c:\prog_dir\teNNNdecrypt.exe e:\test_dir\file.doc.crypted - то может, теоретически, вернуть папку, отличную от d:\some_dir\ - в том случае, если teNNNdecrypt.exe текущую папку изменит до вызова GetCurrentDirectory.

Здесь нет противоречия. Some.exe поменял текущую папку, и система возвращает текущее значение.

[Valera.Lotosh]

Обидно, что на сервере при расшифровке использует 50% процессорного времени. (конкретно Xeon E5420).

И да, первая версия тулзы не помогла. Пробую 1.1.2.

(Тикет [#4176848]).

shitkey млин =))))))))

Сообщение было изменено Valera.Lotosh: 16 Июль 2013 - 12:12

[fred_spb]

господа,поправьте если не прав: получается что подобного рода шифровальщики типа marikol используют уязвимость Office 2007 или еще ряд других? и кстати фриварные антивиры типа avg и подобных на них вообще реагируют?

Сообщение было изменено fred_spb: 16 Июль 2013 - 12:53

[v.martyanov]

Используется вот это http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158

[Roman_D]

Здесь нет противоречия. Some.exe поменял текущую папку, и система возвращает текущее значение.

Текущее, да. Для того процесса, который вызвал функцию GetCurrentDir, да. Далеко не всякий .exe проинжектит в тот процесс, который его вызвал, чтобы он (тот процесс, который .exe вызвал) текущее значение поменял, да - обычно такого не происходит, но ведь технически, "ничего не мешает" если треба. Ещё вариант, если этот some.exe - сам по себе, в каком-либо виде, "система", и своим интерфейсом "заслоняет" вызвавший его. Например, если в роли some.exe будет cmd.exe стандартный, то можно что-нибудь типа:

d:

cd some_dir

cmd.exe /K cd \

 - и вот если теперь вызвать GetCurrentDir, то покажет, наверное, просто d:\ , так?

А если теперь дать exit и вызвать GetCurrentDir ещё раз, то покажет, наверное, обратна d:\some_dir?

 

В общем, полный бардак. /joke

[Roman_D]

fred_spb сказал:

... и кстати фриварные антивиры типа avg и подобных на них вообще реагируют?

Прошло 5 недель со времени появления этого гада, и до сих пор - нет, большинство фриваров на него не реагируют, AVG тоже не детектирует. Только что проверил один из файлов, который был в письме, пришедшем мне, на сайте virustotal.com - результат - только 12 из 47 антивирей видят вирус (на следующий день после его появления результат на вирустотал был 8 из 47, на перевой странице топика есть ссылка). Моя сегодняшняя проверка - https://www.virustotal.com/ru/file/7a14b0d60dfa6a8819109d23d7ce4185647b07d161617e1d328c7b3d167bee25/analysis/1374566455/

[Ko6Ra]

результат - только 12 из 47 антивирей видят вирус

Зато бесплатно.

[Serguey Shabashkevich]

и кстати фриварные антивиры типа avg и подобных на них вообще реагируют?

И далеко не бесплатные тоже, увы.

 

Используется вот это http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158

Патч вышел больше года назад. Но народ попадается. Либо патч-менеджмент отсутствует как класс, либо там тотальная диктатура фриварности. 

[v.martyanov]

Надо тестировать. Есть некоторые подозрения что патч может не помочь...