PS3GameExtractor v1.9.2 - комплект утилит для игр PS3

[appath]

ErikPshat добрый день, скажите пожалуйста за чем вы, в этом PS3GameExtractor упакованном пакете *.exe упаковали это Win32.TSGeneric?

[J0hnTR]

Сообщение от appath ErikPshat добрый день, скажите пожалуйста за чем вы, в этом PS3GameExtractor упакованном пакете *.exe упаковали это Win32.TSGeneric?

appath, добрый день, скажите пожалуйста за чем вы, в этом комментарии упакованном лютой *.нёй упаковали это идиотизм?



Делай раз. Проверяем ВирусТоталом - оттуда же информация, да? Смотрим результаты проверки. Что мы видим? Всё чистенько-красивенько, кроме какого-то "Antiy-AVL", нашедшего "Trojan/Win32.TSGeneric". Авторство в проверяемом файле указано, никто не прячется, тесты по основным антивирусам спокойно пройдены, и только китайское чудо пластмассовой техники, собранное дядей Ляо на коленке в 2009 году (!), параноит.
Делай два. Гуглим "Trojan/Win32.TSGeneric". Толком никакой информации по маркеру нет вообще. Поскольку детально маркер не описан, а .exe работает с файловой системой пользователя, делаю вывод, что это ложное срабатывание на файлоюзание как таковое. Или на метод упаковки .exe-файла. Или на чесание мной пятки. Или не мной. Или не пятки.
Делай три. Гуглим Antiy-AVL. Результат 1, Результат 2. Ищем что-то более массивное и внушающее доверие. Результат 3, Результат 4. Добиваем? Пожалуйста)

[ErikPshat]

Сообщение от appath упаковали это Win32.TSGeneric?

У-ха-ха. Вы наверное считаете, что я тут занимаюсь вирусописательством и выкладываю всякие Экстракторы, Конвертеры (PS3GameConvert особо опасный), специально для того, чтобы вам всем тысячам пользователей, которые это скачали и успешно используют, в смысле занести на комп троян, который наверное мне присылает номера ваших кредитных карт с паролями и пинкодами?

В принципе, сама по-себе формулировка TSGeneric, говорит о том, что там что-то генерируется. Соответственно в программе содержится много консольных утилит, которые на самом деле генерируют всякие хэши и контрольные суммы, даже проделывают более сложные механизмы генерациии, как HMAC, CMAC, при генерации блоков , так же make_npdata использует механизмы шифрования некоторых причинных файлов в EDAT, там даже есть такая вирусная утилита, которая декриптует всю прошивку PS3UPDAT.PUP и обратно собирает, при этом генерируя ключи шифрования каждого блока, то есть, занимается вредительством, в частности для компании Sony.

J0hnTR, ну уж слишком углублённые исследования пользователь всё равно не поймёт.

[J0hnTR]

Сообщение от ErikPshat формулировка TSGeneric

- да всё, возможно, намного проще)
"Generic", как говорит нам ГуглПереводчик (и ещё школьные знания буржуйского) - это "Общее" (а ещё, внезапно, "непатентованное средство" ).
Китайцы же не могут в маркере (уникальном идентификаторе предполагаемого зловреда) написать "Мы.не.знаем.кто.это.сделал.и.не.поняли.шо.оно.делает.так.что.пометили.злодейски м.на.всякий.случай", правда?
Вот и написали, как бы, "ПрогаПодWin32процы.ХЗктосделалтакчтовПрочее"))

Тоже мне исследование.. Я текст сообщения тут дольше набирал, чем "Гуглил в Яндексе"..))

[ErikPshat]

J0hnTR, да нет, как "Generic" помечаются именно такие утилиты, которые действительно что-то там генерируют, т.е. в экзешнике содержаться специальные таблицы шифрования, на что и реагируют эти исследовательские программы. Я же не впервой этим занимаюсь, там всякие кейгены всю жизнь исследую, никогда на них не приклеивается ярлык типа "Вирус", а просто помечается как "Generic" именно потому, что там присутствует код генерации серийных номеров, на основе ключевого слова и механизма генерирования кода.

Хех, Гугль тебе подтянет школьные знания в программировании, выдавая "Generic" как "Общее"

Вот тебе просто участок кода в make_npdata.exe, где антивирусы видят всякие генерики:

Ну это так очевидный набросок. Где-то на форуме я показывал эти таблицы шифрования по методу там кого-то в синхронном виде и асинхронном, просто никак не могу найти тот пост, где я это в качестве FAQ рассказывал.

[J0hnTR]

ErikPshat,

ой, нет, все мои навыки в программировании закончились на программке, написанной на Delphi, которая считала количество счастливых билетиков в пачке с номерками от 000000 до 999999.. Ну и какие-то совсем уже лютые самоделки скриптовые, не больше) Зато я любопытный и схватываю быстро))

Короче говоря: эвристический анализ, как всегда, чудит, и одно ложноположительное срабатывание на 52 антивируса - это нормально.

[ErikPshat]

appath, можешь попросить J0hnTR исходники скачать из той темы, он же Про-Геймер, и выложить их для вас куда-то

А попробуйте просканировать PS3GameConvert из этой темы.
Вот там точно найдёте целый клондайк вирусов, не то что троянов
Потому что там программа была тогда упакована не официальным Inno Setup, а хакерскоим упаковщиком diablo2oo2's Universal Patcher - [dUP].

[appath]

ErikPshat, )))))))) уже имел с ним дела PS3GameConvert в 2018 году, когда у вас зарегистрировался на форуме.
А что не используете NSIS вместо Inno Setup? Или NSIS с ним долгие бубны? Или вы за то, что думать о задачах, а не о стеках.

[appath]

На самом деле спросил, ссылки не было на исходный файл чтоб глянуть сценарий весь. Можно было ссылку на исходник.
Спрашивал у ErikPshat а не у вас J0hnTR злой какой то тип.

[in1975]

appath, Он не злой, а продвинутый. Он же по полочкам Вам разложил и сообщил, что никаких вирусов тут нет. Антивирусы занимаются паникерством даже тогда, когда ехе файл безобидно просто сжимается для экономии места. Попробуй сожми утилитами для сжатия *.exe и проверь антивирусами.

[ErikPshat]

appath, исходники программы лежат в соседнем разделе для Про-Геймеров. Так что к исходникам имеется доступ всем Про-Геймерам форума.
Любой может 100 раз из исходников скомпилировать программу и проверить как она работает.

Правда к последней версии 1.9.1 я исходников не выкладывал, т.к. просто забыл их заархивировать и выложить сразу, а потом я в них покопался и вносил много правок, так что теперь сам не знаю, как бы мне назад откатить исходники к версии 1.9.1.

Так что я ничего не прячу и не утаиваю. Большое количество юзеров могли бы проверить, увидеть там настоящий троян и забить тревогу.
Но для вас тот раздел не доступен пока, потому что видимо ещё не заслужили и никак не проявляли себя.

Собственно я давал пояснения со скриншотом и J0hnTR тоже написал своё исследование.
Меня просто умиляет, когда некоторые дибилы тупорылые, без единой извилины в мозгах, качают программу с кейгеном или патчем и начинают вопить на весь торрент-трекер, типа "НЕ КАЧАЙТЕ ЭТОТ КЕЙГЕН - ТАМ ТРОЯН!!! А В ПАТЧЕ - ВИРУС!!! АААА".
Вот такие идиоты просто, по другому никак не сказать, это всему сообществу очевидный факт.

[appath]

ErikPshat, спасибо за ответ.
Так бы сразу, что исхдники есть в сети.
Мне доступ на раздел не к чему, в сети они есть как вы сказали и значет и доступ есть. Спасибо еще раз.

На счёт кто-то там вапит Троян и т.д может и не знают много в этом (не стоит всех называть тупыми и т.д людьми, в этом они ноль но в другом они лучше других будут, все мы учимся всю жизнь чему то)