PS3GameExtractor v1.9.2 - комплект утилит для игр PS3

[ErikPshat]

Сообщение от appath упаковали это Win32.TSGeneric?

У-ха-ха. Вы наверное считаете, что я тут занимаюсь вирусописательством и выкладываю всякие Экстракторы, Конвертеры (PS3GameConvert особо опасный), специально для того, чтобы вам всем тысячам пользователей, которые это скачали и успешно используют, в смысле занести на комп троян, который наверное мне присылает номера ваших кредитных карт с паролями и пинкодами?

В принципе, сама по-себе формулировка TSGeneric, говорит о том, что там что-то генерируется. Соответственно в программе содержится много консольных утилит, которые на самом деле генерируют всякие хэши и контрольные суммы, даже проделывают более сложные механизмы генерациии, как HMAC, CMAC, при генерации блоков , так же make_npdata использует механизмы шифрования некоторых причинных файлов в EDAT, там даже есть такая вирусная утилита, которая декриптует всю прошивку PS3UPDAT.PUP и обратно собирает, при этом генерируя ключи шифрования каждого блока, то есть, занимается вредительством, в частности для компании Sony.

J0hnTR, ну уж слишком углублённые исследования пользователь всё равно не поймёт.

[J0hnTR]

Сообщение от ErikPshat формулировка TSGeneric

- да всё, возможно, намного проще)
"Generic", как говорит нам ГуглПереводчик (и ещё школьные знания буржуйского) - это "Общее" (а ещё, внезапно, "непатентованное средство" ).
Китайцы же не могут в маркере (уникальном идентификаторе предполагаемого зловреда) написать "Мы.не.знаем.кто.это.сделал.и.не.поняли.шо.оно.делает.так.что.пометили.злодейски м.на.всякий.случай", правда?
Вот и написали, как бы, "ПрогаПодWin32процы.ХЗктосделалтакчтовПрочее"))

Тоже мне исследование.. Я текст сообщения тут дольше набирал, чем "Гуглил в Яндексе"..))

[ErikPshat]

J0hnTR, да нет, как "Generic" помечаются именно такие утилиты, которые действительно что-то там генерируют, т.е. в экзешнике содержаться специальные таблицы шифрования, на что и реагируют эти исследовательские программы. Я же не впервой этим занимаюсь, там всякие кейгены всю жизнь исследую, никогда на них не приклеивается ярлык типа "Вирус", а просто помечается как "Generic" именно потому, что там присутствует код генерации серийных номеров, на основе ключевого слова и механизма генерирования кода.

Хех, Гугль тебе подтянет школьные знания в программировании, выдавая "Generic" как "Общее"

Вот тебе просто участок кода в make_npdata.exe, где антивирусы видят всякие генерики:

Ну это так очевидный набросок. Где-то на форуме я показывал эти таблицы шифрования по методу там кого-то в синхронном виде и асинхронном, просто никак не могу найти тот пост, где я это в качестве FAQ рассказывал.

[J0hnTR]

ErikPshat,

ой, нет, все мои навыки в программировании закончились на программке, написанной на Delphi, которая считала количество счастливых билетиков в пачке с номерками от 000000 до 999999.. Ну и какие-то совсем уже лютые самоделки скриптовые, не больше) Зато я любопытный и схватываю быстро))

Короче говоря: эвристический анализ, как всегда, чудит, и одно ложноположительное срабатывание на 52 антивируса - это нормально.

[ErikPshat]

appath, можешь попросить J0hnTR исходники скачать из той темы, он же Про-Геймер, и выложить их для вас куда-то

А попробуйте просканировать PS3GameConvert из этой темы.
Вот там точно найдёте целый клондайк вирусов, не то что троянов
Потому что там программа была тогда упакована не официальным Inno Setup, а хакерскоим упаковщиком diablo2oo2's Universal Patcher - [dUP].

[appath]

ErikPshat, )))))))) уже имел с ним дела PS3GameConvert в 2018 году, когда у вас зарегистрировался на форуме.
А что не используете NSIS вместо Inno Setup? Или NSIS с ним долгие бубны? Или вы за то, что думать о задачах, а не о стеках.

[ErikPshat]

Сообщение от appath На счёт кто-то там вапит Троян и т.д может и не знают много в этом (не стоит всех называть тупыми и т.д людьми, в этом они ноль но в другом они лучше других будут, все мы учимся всю жизнь чему то)

Если не знают, тогда пускай молчат. Я говорю про тех дибилов, которые нет-нет изредка да появляются на торрент трекерах, где во всех раздачах с программами естесственно и всем очевидно, выложен какой-нибудт ПАТЧ или КЕЙГЕН, то бишь генератор серийников для регистрации программы. И начинают вопить по своему тупорылому сознанию, типа почему тут раздают троян? Потом идёт в другую раздачу и там начинает кричать, типа здесь же вирус!!!

А именно такие индивиды и есть тупорылые дибилы и идиоты и их именно так надо называть. Ибо любой другой человек, даже не разбирающийся в теме, должен путём мозговых манипуляций в сознании, доостоверно осознавать, что он качает не просто безобидные патчи и кейгены, а те, которые взламывают программы и генерируют серийные номера, по поводу которых разработчики конечно подают жалобы во все антивирусные лаборатории, чтобы они их занесли в чёрный список генериков или патчеров.

Но бывают же реально и такие, у которых действительно нет извилин и они не в состоянии понять, что все практически до одной раздачи на торрент-трекере с программами имеют что-то такое, что регистрирует программу, а иначе бы их не раздавали без регистрации. Просто до кого-то слишком туго это доходит, вернее совсем не доходит никак.

Сообщение от appath А что не используете NSIS вместо Inno Setup?

Мне без разницы в чём делать. Просто выбор пал на Inno Setup по причине открытости кода и как бы более понятного и более гибкого компилятора. Там же можно крутить-вертеть код как угодно, он позволяет не только инсталляторы создавать, но и с помощью независимой секции кода создавать свои исполняемые программы, используя свои собственные придуманные команды. А NSIS - насколько помню, это закрытая разработка, она не позволит использовать свои собственно-придуманные команды, там наверное всё строго закреплено своим списком команд. Да и вроде бы, он позволяет создавать только инсталляторы. В общем я не присматривался к этому упаковщику, просто мне показался проще и гибче Inno Setup. И не могу же я всю жизнь заниматься изучением той и этой программы и третьей и пятой и десятой.

[appath]

На самом деле спросил, ссылки не было на исходный файл чтоб глянуть сценарий весь. Можно было ссылку на исходник.
Спрашивал у ErikPshat а не у вас J0hnTR злой какой то тип.

[in1975]

appath, Он не злой, а продвинутый. Он же по полочкам Вам разложил и сообщил, что никаких вирусов тут нет. Антивирусы занимаются паникерством даже тогда, когда ехе файл безобидно просто сжимается для экономии места. Попробуй сожми утилитами для сжатия *.exe и проверь антивирусами.

[ErikPshat]

appath, исходники программы лежат в соседнем разделе для Про-Геймеров. Так что к исходникам имеется доступ всем Про-Геймерам форума.
Любой может 100 раз из исходников скомпилировать программу и проверить как она работает.

Правда к последней версии 1.9.1 я исходников не выкладывал, т.к. просто забыл их заархивировать и выложить сразу, а потом я в них покопался и вносил много правок, так что теперь сам не знаю, как бы мне назад откатить исходники к версии 1.9.1.

Так что я ничего не прячу и не утаиваю. Большое количество юзеров могли бы проверить, увидеть там настоящий троян и забить тревогу.
Но для вас тот раздел не доступен пока, потому что видимо ещё не заслужили и никак не проявляли себя.

Собственно я давал пояснения со скриншотом и J0hnTR тоже написал своё исследование.
Меня просто умиляет, когда некоторые дибилы тупорылые, без единой извилины в мозгах, качают программу с кейгеном или патчем и начинают вопить на весь торрент-трекер, типа "НЕ КАЧАЙТЕ ЭТОТ КЕЙГЕН - ТАМ ТРОЯН!!! А В ПАТЧЕ - ВИРУС!!! АААА".
Вот такие идиоты просто, по другому никак не сказать, это всему сообществу очевидный факт.

[appath]

ErikPshat, спасибо за ответ.
Так бы сразу, что исхдники есть в сети.
Мне доступ на раздел не к чему, в сети они есть как вы сказали и значет и доступ есть. Спасибо еще раз.

На счёт кто-то там вапит Троян и т.д может и не знают много в этом (не стоит всех называть тупыми и т.д людьми, в этом они ноль но в другом они лучше других будут, все мы учимся всю жизнь чему то)