Перейти к содержимому


Фото
- - - - -

CureIt! портит свою командную строку

cureit командная строка ключи

  • Please log in to reply
5 ответов в этой теме

#1 Eugene Muzychenko

Eugene Muzychenko

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 05 Декабрь 2019 - 01:55

Сегодня обнаружил, что основной процесс CureIt! портит командную строку при передаче дочернему процессу.

 

Исходная командная строка:

 

<EXE-файл> /AR c:\tmp

 

Содержимое архивов не проверяется. В отчете - сообщение об ошибке:

 

Command line used:/rpcep:\pipe\36AD888A5C3 /rpcpr:np /sst /scn /ok /spn/ar c:\tmp
Ignore (invalid parameter): spn/ar

 

 

 

Судя по всему, процесс забывает добавить пробел после ключей по умолчанию.

 

Такое поведение весьма опасно - если не просматривать внимательно отчет после каждой проверки, можно не заметить, что какие-то ключи перестали применяться. Хорошо бы не только выводить сообщение в отчет, но и как-то отмечать любые ошибки в окне программы.



#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 780 Сообщений:

Отправлено 05 Декабрь 2019 - 10:40

Здравствуйте.

 

Да, есть такое, поправим.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Eugene Muzychenko

Eugene Muzychenko

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 05 Декабрь 2019 - 11:54

Спасибо!

 

Кстати, если CureIt! обнаруживает какую-то угрозу, то ее код (например, Trojan.Inject3.17824) недоступен даже для копирования, не говоря уже о клике. Нужно запомнить, и вручную набрать в поиске. Это сделано умышленно, или просто руки не доходили?



#4 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 780 Сообщений:

Отправлено 05 Декабрь 2019 - 12:14

Eugene Muzychenko, клик должен работать, только что проверил, зеленое имя угрозы кликабельно и открывает браузер с поиском по базе на vms (https://vms.drweb.com/search/?q=). Но там уж как повезет, описание далеко не каждой малвари есть в публичной базе.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 Eugene Muzychenko

Eugene Muzychenko

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 05 Декабрь 2019 - 13:41

зеленое имя угрозы кликабельно

Сейчас погонял в разных комбинациях - оно кликабельно, когда угроза обнаружена непосредственно в самом объекте. Если же это архив, и угроза обнаружена внутри, то кликабельно только "Infected archive", а сами угрозы внутри дерева (тоже зеленые) - нет.



#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 140 Сообщений:

Отправлено 06 Декабрь 2019 - 13:01

фикс. с ком. строкой выпущен. спасибо за фидбек
With best regards, Konstantin Yudin
Doctor Web, Ltd.



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых