Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Проверка упакованных файлов SpIDer Guard

Автор usverg , окт 26 2018 16:06

SpIDer Guard UPX

Please log in to reply

4 ответов в этой теме

#1 usverg

Advanced Member

Posters
700 Сообщений:

Отправлено 26 Октябрь 2018 - 16:06

Добрый день, есть небольшой вопрос: возникают сомнения относительно качества проверки упакованных исполняемых файлов SpIDer Guard-ом при их запуске. Ибо тесты показали, что для 32-битного варианта файла UPX упаковщик в логе всё-таки отображается в отличие от 64-битного (при этом сканер для любой разрядности исполняемого файла в отчёте отображает всё корректно, соответствующие фрагменты отчётов ( dwscanner_part.log 51,13К 3 Скачано раз, spiderg3_part.log 3,69К 0 Скачано раз) и тестовые образцы ( test.7z 14,89Мб 3 Скачано раз) с исходным текстом (отрисовка одной кнопки через wxpython) прилагаются).

32-бит (с использованием UPX):

20181026.152406 [PS,HI] G:\test\bin\x86.packed\test.exe - packed by UPX
20181026.152407 [PS,HI] >G:\test\bin\x86.packed\test.exe - BINARYRES container
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data001 - Ok
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - ZIP archive
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - Ok
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe - Ok (2,9M/12M 911/910ms 13465KB/s) [C:\windows\explorer.exe:6000:64]

32-бит (без использования UPX):

20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - BINARYRES container
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data001 - Ok
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - ZIP archive
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - Ok
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - Ok (4,6M/13,7M 354/353ms 39561KB/s) [C:\windows\explorer.exe:6000:64]

64-бит (с использованием UPX):

20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - ZIP archive
20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - Ok (3,6M 388ms 9603KB/s) [C:\windows\explorer.exe:6000:64]

64-бит (без использования UPX):

20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - BINARYRES container
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data001 - Ok
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - ZIP archive
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - Ok
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - Ok (6,5M/19,4M 296/295ms 67181KB/s) [C:\windows\explorer.exe:6000:64]

Соответственно, возникают следующие сомнения: либо SpIDer Guard для 64-битных файлов пишет в отчёт некорректную/неполную информацию либо вовсе не проверяет такие файлы (повторюсь - к сканеру нареканий нет, в отчёте видно всю структуру файла и производимые действия).

Сообщение было изменено usverg: 26 Октябрь 2018 - 16:10

But a thing of beauty, I know, will never fade away...

Наверх

#2 VVS

The Master

Moderators
19 382 Сообщений:

Отправлено 26 Октябрь 2018 - 16:29

Проинформировал ответственных...

меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid